6.8высокая
BDU:2025-00473
Уязвимость интерфейса командной строки микропрограммного обеспечения Ethernet-коммутаторов FortiSwitch, позволяющая нарушителю выполнять произвольный код
Опубликовано: 2025-01-20
Описание
Уязвимость интерфейса командной строки микропрограммного обеспечения Ethernet-коммутаторов FortiSwitch существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю выполнять произвольный код
Затрагиваемое ПО и версии
FortiSwitch (от 6.0.0 до 6.0.7 включительно)FortiSwitch (от 7.4.0 до 7.4.1)FortiSwitch (от 7.2.0 до 7.2.6)FortiSwitch (от 7.0.0 до 7.0.8)FortiSwitch (от 6.4.0 до 6.4.14)FortiSwitch (от 6.2.0 до 6.2.8)
Способ устранения
Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-23-258
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи