Produkt | FortiOS 7.0.0 do 7.0.5 FortiPAM 1.1.0 do 1.1.1 |
Numer CVE | CVE-2023-41678 |
Krytyczność | 8.3/10 |
CVSS | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:C |
Opis | Podwójna wolna luka [CWE-415] w FortiOS i demonie FortiPAM HTTPSd może pozwolić uwierzytelnionemu atakującemu na wykonanie dowolnego kodu dzięki specjalnie spreparowanych poleceń. |
Aktualizacja | TAK |
Link | https://www.fortiguard.com/psirt/FG-IR-23-196 |
Produkt | FortiOS 7.4.0 FortiOS 7.2.0 do 7.2.4 FortiOS 7.0.0 do 7.0.11 FortiOS 6.4.0 do 6.4.12 FortiOS 6.2.0 do 6.2.15 FortiOS 6.0 wszystkie wersje FortiPAM 1.1.0 FortiPAM 1.0 wszystkie wersje FortiProxy 7.2.0 do 7.2.4 FortiProxy 7.0.0 do 7.0.10 |
Numer CVE | CVE-2023-36639 |
Krytyczność | 7,0/10 |
CVSS | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H/E:F/RL:U/RC:C |
Opis | Luka w zabezpieczeniach ciągu formatującego [CWE-134] w demonie HTTPSd systemów FortiOS, FortiProxy i FortiPAM może pozwolić uwierzytelnionemu użytkownikowi na wykonanie nieautoryzowanego kodu lub poleceń za pośrednictwem specjalnie spreparowanych żądań API. |
Aktualizacja | TAK |
Link | https://www.fortiguard.com/psirt/FG-IR-23-138 |