8.3высокая
BDU:2023-08764
Уязвимость демона HTTPSd операционных систем FortiOS, прокси-сервера для защиты от интернет-атак FortiProxy и системы управления учетными данными FortiPAM, позволяющая нарушителю выполнить произвольный код или произвольные команды
Опубликовано: 2023-12-15
Описание
Уязвимость демона HTTPSd операционных систем FortiOS, прокси-сервера для защиты от интернет-атак FortiProxy и системы управления учетными данными FortiPAM связана с использованием неконтролируемых форматных строк. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или произвольные команды путем отправки специально созданных запросов
Затрагиваемое ПО и версии
FortiOS (от 7.2.0 до 7.2.4 включительно)FortiOS (от 7.0.0 до 7.0.11 включительно)FortiOS (от 6.4.0 до 6.4.12 включительно)FortiOS (от 6.0.0 до 6.0.17 включительно)FortiOS (от 6.2.0 до 6.2.15 включительно)FortiOS (7.4.0)FortiProxy (от 7.2.0 до 7.2.4 включительно)FortiProxy (от 7.0.0 до 7.0.10 включительно)FortiPAM (1.1.0)FortiPAM (от 1.0.0 до 1.0.3 включительно)
Способ устранения
Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-23-138
Оценка CVSS
| Балл | 8.3 — высокая опасность |
Источники и патчи