10критическая
BDU:2024-02008
Уязвимость сервера для управления программами Fortinet FortiClient Enterprise Management Server (EMS), связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код или команды
Опубликовано: 2024-03-15
Описание
Уязвимость сервера для управления программами Fortinet FortiClient Enterprise Management Server (EMS) связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или команды путем отправки специально сформированного SQL-запроса
Затрагиваемое ПО и версии
FortiClientEMS (от 7.2.0 до 7.2.2 включительно)FortiClientEMS (от 7.0.1 до 7.0.10 включительно)
Способ устранения
Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-24-007
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи