ГлавнаяБаза уязвимостей БДУ → BDU:2023-08764
8.3высокая

BDU:2023-08764

Уязвимость демона HTTPSd операционных систем FortiOS, прокси-сервера для защиты от интернет-атак FortiProxy и системы управления учетными данными FortiPAM, позволяющая нарушителю выполнить произвольный код или произвольные команды
Опубликовано: 2023-12-15
Описание

Уязвимость демона HTTPSd операционных систем FortiOS, прокси-сервера для защиты от интернет-атак FortiProxy и системы управления учетными данными FortiPAM связана с использованием неконтролируемых форматных строк. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или произвольные команды путем отправки специально созданных запросов

Затрагиваемое ПО и версии
FortiOS (от 7.2.0 до 7.2.4 включительно)FortiOS (от 7.0.0 до 7.0.11 включительно)FortiOS (от 6.4.0 до 6.4.12 включительно)FortiOS (от 6.0.0 до 6.0.17 включительно)FortiOS (от 6.2.0 до 6.2.15 включительно)FortiOS (7.4.0)FortiProxy (от 7.2.0 до 7.2.4 включительно)FortiProxy (от 7.0.0 до 7.0.10 включительно)FortiPAM (1.1.0)FortiPAM (от 1.0.0 до 1.0.3 включительно)
Способ устранения

Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-23-138

Оценка CVSS
Балл8.3 — высокая опасность
Источники и патчи
https://www.fortiguard.com/psirt/FG-IR-23-138
Проверьте безопасность своего сайта и почты → Полная проверка домена