6.5средняя
BDU:2024-03865
Уязвимость интерпретатора командной строки операционных систем FortiOS, локальной платформы управления FortiSwitchManager и прокси-сервера для защиты от интернет-атак FortiProxy, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-05-17
Описание
Уязвимость интерпретатора командной строки операционных систем FortiOS, локальной платформы управления FortiSwitchManager и прокси-сервера для защиты от интернет-атак FortiProxy связана с использованием неконтролируемых форматных строк при обработке двоичных файлов. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код путем отправки специально сформированных команд и http-запросов
Затрагиваемое ПО и версии
FortiProxy (1.1)FortiProxy (1.2)FortiOS (от 6.0.0 до 6.0.16 включительно)FortiOS (7.4.0)FortiOS (от 7.2.0 до 7.2.5 включительно)FortiOS (6.2)FortiProxy (2.0)FortiProxy (1.0)FortiSwitchManager (от 7.2.0 до 7.2.2 включительно)FortiSwitchManager (от 7.0.0 до 7.0.2 включительно)FortiPAM (1.1.0)FortiPAM (1.0)FortiOS (7.0)FortiOS (6.4)FortiProxy (от 7.2.0 до 7.2.5 включительно)FortiProxy (от 7.0.0 до 7.0.11 включительно)
Способ устранения
Использование рекомендаций:
https://fortiguard.com/psirt/FG-IR-23-137
Оценка CVSS
| Балл | 6.5 — средняя опасность |
Источники и патчи