6.8средняя
BDU:2025-02660
Уязвимость компонента CLI микропрограммного обеспечения точек доступа Fortinet FortiAP-S, FortiAP-W2 и FortiAP, позволяющая нарушителю выполнить произвольную команду
Опубликовано: 2025-03-13
Описание
Уязвимость компонента CLI микропрограммного обеспечения точек доступа Fortinet FortiAP-S/W2 и FortiAP существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю выполнить произвольную команду
Затрагиваемое ПО и версии
FortiAP (от 7.4.0 до 7.4.2 включительно)FortiAP (от 7.2.0 до 7.2.3 включительно)FortiAP (7.0)FortiAP (6.4)FortiAP-S (от 6.4.0 до 6.4.9 включительно)FortiAP-S (6.2)FortiAP-W2 (от 7.4.0 до 7.4.2 включительно)FortiAP-W2 (от 7.2.0 до 7.2.3 включительно)FortiAP-W2 (7.0)FortiAP-W2 (6.4)
Способ устранения
Использование рекомендаций производителя:
https://fortiguard.fortinet.com/psirt/FG-IR-23-405
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи