6.5средняя
BDU:2023-08411
Уязвимость программно-аппаратного средства защиты от DDoS-атак FortiDDoS-F и веб-контроллера доставки приложений FortiADC, связанная с копированием буфера без проверки размера входных данных, позволяющая нарушителю выполнить произвольный код или выполнять произвольные команды
Опубликовано: 2023-12-06
Описание
Уязвимость программно-аппаратного средства защиты от DDoS-атак FortiDDoS-F и веб-контроллера доставки приложений FortiADC связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или выполнять произвольные команды
Затрагиваемое ПО и версии
FortiADC (5.4.0)FortiDDoS-F (от 6.1.0 до 6.1.4 включительно)FortiADC (7.2.0)FortiDDoS-F (6.5.0)FortiDDoS-F (от 6.4.0 до 6.4.1 включительно)FortiDDoS-F (6.3.0)FortiDDoS-F (6.2.0)FortiADC (от 7.1.0 до 7.1.2 включительно)FortiADC (7.0.0)FortiADC (6.2.0)FortiADC (6.1.0)FortiADC (6.0.0)FortiADC (5.3.0)FortiADC (5.2.0)
Способ устранения
Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-23-064
Оценка CVSS
| Балл | 6.5 — средняя опасность |
Источники и патчи