6.8высокая
BDU:2023-06724
Уязвимость платформы изоляции браузеров FortiIsolator, связанная с недостаточной проверкой аргументов, передаваемых в команду, позволяющая нарушителю выполнить произвольные команды операционной системы
Опубликовано: 2023-10-14
Описание
Уязвимость платформы изоляции браузеров FortiIsolator связана с недостаточной проверкой аргументов, передаваемых в команду. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды операционной системы
Затрагиваемое ПО и версии
FortiIsolator (от 2.3.0 до 2.3.4 включительно)FortiIsolator (1.0.0)FortiIsolator (1.1.0)FortiIsolator (1.2.0)FortiIsolator (1.2.1)FortiIsolator (1.2.2)FortiIsolator (2.0.0)FortiIsolator (2.0.1)FortiIsolator (2.1.0)FortiIsolator (2.1.1)FortiIsolator (2.1.2)FortiIsolator (2.2.0)
Способ устранения
Использование рекомендаций:
https://fortiguard.com/psirt/FG-IR-21-233
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи