ГлавнаяБаза уязвимостей БДУ → BDU:2024-02009
6.5средняя

BDU:2024-02009

Уязвимость программного средства для централизованного управления устройствами Fortinet FortiManager, средства отслеживания и анализа событий безопасности FortiAnalyzer, FortiAnalyzer-BigData и инструмента аналитики и управления безопасностью FortiPortal, связанная с использованием неконтролируемой форматной строки, позволяющая нарушителю выполнить произвольный код или команды
Опубликовано: 2024-03-15
Описание

Уязвимость программного средства для централизованного управления устройствами Fortinet FortiManager, средства отслеживания и анализа событий безопасности FortiAnalyzer, FortiAnalyzer-BigData и инструмента аналитики и управления безопасностью FortiPortal связана с использованием неконтролируемой форматной строки. Эксплуатация уязвимость может позволить нарушителю выполнить произвольный код или команды с помощью специально созданных запросов

Затрагиваемое ПО и версии
FortiManager (от 7.2.0 до 7.2.3 включительно)FortiAnalyzer (от 7.2.0 до 7.2.3 включительно)FortiAnalyzer (от 7.4.0 до 7.4.1 включительно)FortiManager (от 7.4.0 до 7.4.1 включительно)FortiAnalyzer-BigData (от 7.2.0 до 7.2.5 включительно)FortiAnalyzer (7.0)FortiAnalyzer (6.4)FortiAnalyzer (6.2)FortiManager (7.0)FortiManager (6.4)FortiManager (6.2)FortiAnalyzer-BigData (от 7.0.1 до 7.0.6 включительно)FortiAnalyzer-BigData (от 6.4.5 до 6.4.7 включительно)FortiAnalyzer-BigData (6.2.5)FortiPortal (от 6.0.0 до 6.0.14 включительно)FortiPortal (5.3)
Способ устранения

Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-23-304

Оценка CVSS
Балл6.5 — средняя опасность
Источники и патчи
https://www.fortiguard.com/psirt/FG-IR-23-304https://www.cybersecurity-help.cz/vdb/SB2024031434
Проверьте безопасность своего сайта и почты → Полная проверка домена