ГлавнаяБаза уязвимостей БДУ → BDU:2024-08659
9высокая

BDU:2024-08659

Уязвимость демона fazsvcd средства отслеживания и анализа событий безопасности FortiAnalyzer, позволяющая нарушителю выполнить произвольный код или команды
Опубликовано: 2024-10-29
Описание

Уязвимость демона fazsvcd средства отслеживания и анализа событий безопасности FortiAnalyzer связана с использованием неконтролируемой форматной строки. Эксплуатация уязвимость может позволить нарушителю выполнить произвольный код или команды с помощью специально созданных запросов

Затрагиваемое ПО и версии
FortiAnalyzer (от 7.4.0 до 7.4.3 включительно)FortiAnalyzer (от 7.2.2 до 7.2.5 включительно)FortiAnalyzer Cloud (от 7.4.1 до 7.4.3 включительно)FortiAnalyzer Cloud (от 7.2.2 до 7.2.6 включительно)
Способ устранения

Использование рекомендаций:
https://fortiguard.fortinet.com/psirt/FG-IR-24-196

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://fortiguard.fortinet.com/psirt/FG-IR-24-196
Проверьте безопасность своего сайта и почты → Полная проверка домена