| Produkt | FortiOS 7.0.0 do 7.0.5 FortiPAM 1.1.0 do 1.1.1 |
| Numer CVE | CVE-2023-41678 |
| Krytyczność | 8.3/10 |
| CVSS | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:C |
| Opis | Podwójna wolna luka [CWE-415] w FortiOS i demonie FortiPAM HTTPSd może pozwolić uwierzytelnionemu atakującemu na wykonanie dowolnego kodu za pomocą specjalnie spreparowanych poleceń. |
| Aktualizacja | TAK |
| Link | https://www.fortiguard.com/psirt/FG-IR-23-196 |
| Produkt | FortiOS 7.4.0 FortiOS 7.2.0 do 7.2.4 FortiOS 7.0.0 do 7.0.11 FortiOS 6.4.0 do 6.4.12 FortiOS 6.2.0 do 6.2.15 FortiOS 6.0 wszystkie wersje FortiPAM 1.1.0 FortiPAM 1.0 wszystkie wersje FortiProxy 7.2.0 do 7.2.4 FortiProxy 7.0.0 do 7.0.10 |
| Numer CVE | CVE-2023-36639 |
| Krytyczność | 7,0/10 |
| CVSS | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H/E:F/RL:U/RC:C |
| Opis | Luka w zabezpieczeniach ciągu formatującego [CWE-134] w demonie HTTPSd systemów FortiOS, FortiProxy i FortiPAM może pozwolić uwierzytelnionemu użytkownikowi na wykonanie nieautoryzowanego kodu lub poleceń za pośrednictwem specjalnie spreparowanych żądań API. |
| Aktualizacja | TAK |
| Link | https://www.fortiguard.com/psirt/FG-IR-23-138 |
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny