ГлавнаяБаза уязвимостей БДУ → BDU:2023-06724
6.8высокая

BDU:2023-06724

Уязвимость платформы изоляции браузеров FortiIsolator, связанная с недостаточной проверкой аргументов, передаваемых в команду, позволяющая нарушителю выполнить произвольные команды операционной системы
Опубликовано: 2023-10-14
Описание

Уязвимость платформы изоляции браузеров FortiIsolator связана с недостаточной проверкой аргументов, передаваемых в команду. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды операционной системы

Затрагиваемое ПО и версии
FortiIsolator (от 2.3.0 до 2.3.4 включительно)FortiIsolator (1.0.0)FortiIsolator (1.1.0)FortiIsolator (1.2.0)FortiIsolator (1.2.1)FortiIsolator (1.2.2)FortiIsolator (2.0.0)FortiIsolator (2.0.1)FortiIsolator (2.1.0)FortiIsolator (2.1.1)FortiIsolator (2.1.2)FortiIsolator (2.2.0)
Способ устранения

Использование рекомендаций:
https://fortiguard.com/psirt/FG-IR-21-233

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://fortiguard.com/psirt/FG-IR-21-233
Проверьте безопасность своего сайта и почты → Полная проверка домена