6.5средняя
BDU:2024-04630
Уязвимость интерфейса командной строки операционных систем FortiOS, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2024-06-18
Описание
Уязвимость интерфейса командной строки операционных систем FortiOS связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды
Затрагиваемое ПО и версии
FortiOS (от 7.0.0 до 7.0.12 включительно)FortiOS (от 7.4.0 до 7.4.1 включительно)FortiOS (от 7.2.0 до 7.2.7 включительно)FortiOS (от 6.4.6 до 6.4.15 включительно)FortiOS (от 6.2.9 до 6.2.16 включительно)FortiOS (от 6.0.13 до 6.0.18 включительно)
Способ устранения
Использование рекомендаций:
https://fortiguard.fortinet.com/psirt/FG-IR-23-356
Оценка CVSS
| Балл | 6.5 — средняя опасность |
Источники и патчи