6.5средняя
BDU:2024-03859
Уязвимость интерпретатора командной строки операционных систем FortiOS, локальной платформы управления FortiSwitchManager и прокси-сервера для защиты от интернет-атак FortiProxy, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-05-17
Описание
Уязвимость интерпретатора командной строки операционных систем FortiOS, локальной платформы управления FortiSwitchManager и прокси-сервера для защиты от интернет-атак FortiProxy связана с использованием неконтролируемой форматной строки. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код путем отправки специально сформированных команд и HTTP-запросов
Затрагиваемое ПО и версии
FortiProxy (1.1)FortiProxy (1.2)FortiOS (от 6.0.0 до 6.0.16 включительно)FortiOS (7.4.0)FortiOS (от 7.2.0 до 7.2.5 включительно)FortiOS (6.2)FortiProxy (2.0)FortiProxy (1.0)FortiSwitchManager (от 7.2.0 до 7.2.2 включительно)FortiSwitchManager (от 7.0.0 до 7.0.2 включительно)FortiPAM (1.1.0)FortiPAM (1.0)FortiOS (7.0)FortiOS (6.4)FortiProxy (от 7.2.0 до 7.2.5 включительно)FortiProxy (от 7.0.0 до 7.0.11 включительно)
Способ устранения
Использование рекомендаций:
https://fortiguard.com/psirt/FG-IR-23-137
Оценка CVSS
| Балл | 6.5 — средняя опасность |
Источники и патчи