«ФСТЭК России»

Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»
  1. Главная
  2. Список уязвимостей
  3. BDU:2022-07159

BDU:2022-07159: Уязвимость интерфейса командной строки (CLI) программно-аппаратного средства диагностики и аудита компьютерных сетей FortiTester, позволяющая нарушителю выполнить произвольные команды

Описание уязвимости

Уязвимость интерфейса командной строки (CLI) программно-аппаратного средства диагностики и аудита компьютерных сетей FortiTester связана с непринятием мер по нейтрализации специальных элементов, используемых в команде ОС. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды

Вендор

Fortinet Inc.

Наименование ПО

FortiTester

Версия ПО

  • от 4.1.0 до 4.1.1 включительно
  • от 3.9.0 до 3.9.1 включительно
  • от 3.7.0 до 3.7.1 включительно
  • от 3.5.0 до 3.5.1 включительно
  • от 3.3.0 до 3.3.1 включительно
  • 3.2.0
  • 3.1.0
  • 3.0.0
  • 3.4.0
  • 3.6.0
  • 3.8.0
  • 4.0.0
  • 4.2.0
  • 7.0.0
  • 7.1.0

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Данные уточняются

Тип ошибки

Непринятие мер по нейтрализации специальных элементов, используемых в команде операционной системы (Внедрение в команду операционной системы)

Идентификатор типа ошибки

Класс уязвимости

Уязвимость кода

Дата выявления

01.11.2022

Базовый вектор уязвимости

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://fortiguard.com/psirt/FG-IR-22-070

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Способ эксплуатации

  • Инъекция

Способ устранения

Обновление программного обеспечения

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://nvd.nist.gov/vuln/detail/CVE-2022-33870
https://fortiguard.com/psirt/FG-IR-22-070

Идентификаторы других систем описаний уязвимостей

Прочая информация

Данные уточняются
Последние изменения

Угрозы: 222 Уязвимости: 46044 Последнее обновление: 31.03.2023

© ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

Яндекс.Метрика