ГлавнаяБаза уязвимостей БДУ → BDU:2024-03865
6.5средняя

BDU:2024-03865

Уязвимость интерпретатора командной строки операционных систем FortiOS, локальной платформы управления FortiSwitchManager и прокси-сервера для защиты от интернет-атак FortiProxy, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-05-17
Описание

Уязвимость интерпретатора командной строки операционных систем FortiOS, локальной платформы управления FortiSwitchManager и прокси-сервера для защиты от интернет-атак FortiProxy связана с использованием неконтролируемых форматных строк при обработке двоичных файлов. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код путем отправки специально сформированных команд и http-запросов

Затрагиваемое ПО и версии
FortiProxy (1.1)FortiProxy (1.2)FortiOS (от 6.0.0 до 6.0.16 включительно)FortiOS (7.4.0)FortiOS (от 7.2.0 до 7.2.5 включительно)FortiOS (6.2)FortiProxy (2.0)FortiProxy (1.0)FortiSwitchManager (от 7.2.0 до 7.2.2 включительно)FortiSwitchManager (от 7.0.0 до 7.0.2 включительно)FortiPAM (1.1.0)FortiPAM (1.0)FortiOS (7.0)FortiOS (6.4)FortiProxy (от 7.2.0 до 7.2.5 включительно)FortiProxy (от 7.0.0 до 7.0.11 включительно)
Способ устранения

Использование рекомендаций:
https://fortiguard.com/psirt/FG-IR-23-137

Оценка CVSS
Балл6.5 — средняя опасность
Источники и патчи
https://fortiguard.com/psirt/FG-IR-23-137
Проверьте безопасность своего сайта и почты → Полная проверка домена