ГлавнаяБаза уязвимостей БДУ → BDU:2024-01125
10критическая

BDU:2024-01125

Уязвимость службы sslvpnd операционных систем FortiOS, позволяющая нарушителю выполнить произвольный код или произвольные команды
Опубликовано: 2024-02-12
Описание

Уязвимость службы sslvpnd операционных систем FortiOS связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или произвольные команды путем отправки специально созданных HTTP-запросов

Затрагиваемое ПО и версии
FortiProxy (1.1)FortiProxy (1.2)FortiOS (от 6.0.0 до 6.0.17 включительно)FortiOS (от 6.2.0 до 6.2.15 включительно)FortiOS (от 6.4.0 до 6.4.14 включительно)FortiProxy (1.0)FortiProxy (от 2.0.0 до 2.0.13 включительно)FortiOS (от 7.0.0 до 7.0.13 включительно)FortiOS (от 7.4.0 до 7.4.2 включительно)FortiOS (от 7.2.0 до 7.2.6 включительно)FortiProxy (от 7.4.0 до 7.4.2 включительно)FortiProxy (от 7.2.0 до 7.2.8 включительно)FortiProxy (от 7.0.0 до 7.0.14 включительно)
Способ устранения

Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-24-015

Компенсирующие меры:
Рекомендуется отключить службу sslvpnd.

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.fortiguard.com/psirt/FG-IR-24-015https://vuldb.com/?id.253258https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена