9высокая
BDU:2024-08659
Уязвимость демона fazsvcd средства отслеживания и анализа событий безопасности FortiAnalyzer, позволяющая нарушителю выполнить произвольный код или команды
Опубликовано: 2024-10-29
Описание
Уязвимость демона fazsvcd средства отслеживания и анализа событий безопасности FortiAnalyzer связана с использованием неконтролируемой форматной строки. Эксплуатация уязвимость может позволить нарушителю выполнить произвольный код или команды с помощью специально созданных запросов
Затрагиваемое ПО и версии
FortiAnalyzer (от 7.4.0 до 7.4.3 включительно)FortiAnalyzer (от 7.2.2 до 7.2.5 включительно)FortiAnalyzer Cloud (от 7.4.1 до 7.4.3 включительно)FortiAnalyzer Cloud (от 7.2.2 до 7.2.6 включительно)
Способ устранения
Использование рекомендаций:
https://fortiguard.fortinet.com/psirt/FG-IR-24-196
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи