6.2высокая
BDU:2023-06707
Уязвимость централизованного управления устройствами Fortinet FortiManager, связанная с недостаточной проверкой аргументов, передаваемых в команду, позволяющая нарушителю выполнить произвольную команду или код
Опубликовано: 2023-10-14
Описание
Уязвимость централизованного управления устройствами Fortinet FortiManager связана с недостаточной проверкой аргументов, передаваемых в команду. Эксплуатация уязвимости может позволить нарушителю выполнить произвольную команду или код
Затрагиваемое ПО и версии
FortiManager (от 6.2.0 до 6.2.11 включительно)FortiAnalyzer (от 6.2.0 до 6.2.11 включительно)FortiManager (7.4.0)FortiManager (от 7.2.0 до 7.2.3 включительно)FortiAnalyzer (7.4.0)FortiAnalyzer (от 7.2.0 до 7.2.3 включительно)FortiManager (от 7.0.0 до 7.0.8 включительно)FortiManager (от 6.4.0 до 6.4.12 включительно)FortiAnalyzer (от 7.0.0 до 7.0.8 включительно)FortiAnalyzer (от 6.4.0 до 6.4.12 включительно)
Способ устранения
Использование рекомендаций:
https://fortiguard.com/psirt/FG-IR-23-169
Оценка CVSS
| Балл | 6.2 — высокая опасность |
Источники и патчи