6.5средняя
BDU:2024-02009
Уязвимость программного средства для централизованного управления устройствами Fortinet FortiManager, средства отслеживания и анализа событий безопасности FortiAnalyzer, FortiAnalyzer-BigData и инструмента аналитики и управления безопасностью FortiPortal, связанная с использованием неконтролируемой форматной строки, позволяющая нарушителю выполнить произвольный код или команды
Опубликовано: 2024-03-15
Описание
Уязвимость программного средства для централизованного управления устройствами Fortinet FortiManager, средства отслеживания и анализа событий безопасности FortiAnalyzer, FortiAnalyzer-BigData и инструмента аналитики и управления безопасностью FortiPortal связана с использованием неконтролируемой форматной строки. Эксплуатация уязвимость может позволить нарушителю выполнить произвольный код или команды с помощью специально созданных запросов
Затрагиваемое ПО и версии
FortiManager (от 7.2.0 до 7.2.3 включительно)FortiAnalyzer (от 7.2.0 до 7.2.3 включительно)FortiAnalyzer (от 7.4.0 до 7.4.1 включительно)FortiManager (от 7.4.0 до 7.4.1 включительно)FortiAnalyzer-BigData (от 7.2.0 до 7.2.5 включительно)FortiAnalyzer (7.0)FortiAnalyzer (6.4)FortiAnalyzer (6.2)FortiManager (7.0)FortiManager (6.4)FortiManager (6.2)FortiAnalyzer-BigData (от 7.0.1 до 7.0.6 включительно)FortiAnalyzer-BigData (от 6.4.5 до 6.4.7 включительно)FortiAnalyzer-BigData (6.2.5)FortiPortal (от 6.0.0 до 6.0.14 включительно)FortiPortal (5.3)
Способ устранения
Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-23-304
Оценка CVSS
| Балл | 6.5 — средняя опасность |
Источники и патчи