7.6высокая
BDU:2024-04629
Уязвимость демона fgfmd программных продуктов Fortinet, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-06-18
Описание
Уязвимость демона fgfmd программных продуктов Fortinet связана с нарушением начальной границы буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированных пакетов
Затрагиваемое ПО и версии
FortiProxy (1.1)FortiProxy (1.2)FortiOS (6.0)FortiOS (6.2)FortiProxy (2.0)FortiProxy (1.0)FortiOS (от 7.0.0 до 7.0.14 включительно)FortiSwitchManager (от 7.2.0 до 7.2.3 включительно)FortiOS (от 7.2.0 до 7.2.7 включительно)FortiOS (6.4)FortiOS (от 7.4.0 до 7.4.3 включительно)FortiPAM (1.2)FortiPAM (1.1)FortiProxy (от 7.4.0 до 7.4.3 включительно)FortiProxy (от 7.2.0 до 7.2.9 включительно)FortiProxy (от 7.0.0 до 7.0.16 включительно)FortiSwitchManager (от 7.0.1 до 7.0.3 включительно)
Способ устранения
Использование рекомендаций:
https://fortiguard.fortinet.com/psirt/FG-IR-24-036
Оценка CVSS
| Балл | 7.6 — высокая опасность |
Источники и патчи