Luka w zabezpieczeniach związana z przepełnieniem bufora stosu [CWE-121] w interfejsie administracyjnym FortiOS może pozwolić uprzywilejowanej osobie atakującej na wykonanie dowolnego kodu lub poleceń za pośrednictwem spreparowanych żądań HTTP lub HTTPs.
FortiOS 6.4 wszystkie wersje FortiOS 6.2 wszystkie wersje
Numer CVE
CVE-2023-44247
Krytyczność
6.5/10
CVSS
AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H/E:F/RL:U/RC:C
Opis
Podwójna wolna luka [CWE-415] w FortiOS może pozwolić uprzywilejowanej osobie atakującej na wykonanie nieautoryzowanego kodu lub poleceń za pośrednictwem spreparowanych żądań HTTP lub HTTPs.
FortiOS 7.4.0 FortiOS 7.2.0 do 7.2.5 FortiOS 7.0 wszystkie wersje FortiOS 6.4 wszystkie wersje FortiOS 6.2 wszystkie wersje FortiOS 6.0.0 do 6.0.16 FortiPAM 1.1.0 FortiPAM 1.0 wszystkie wersje FortiProxy 7.2.0 do 7.2.5 FortiProxy 7.0.0 do 7.0.11 FortiProxy 2.0 wszystkie wersje FortiProxy 1.2 wszystkie wersje FortiProxy 1.1 wszystkie wersje FortiProxy 1.0 wszystkie wersje FortiSwitchManager 7.2.0 do 7.2.2 FortiSwitchManager 7.0.0 do 7.0.2
Numer CVE
CVE-2023-36640, CVE-2023-45583
Krytyczność
6.5/10
CVSS
AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H/E:F/RL:X/RC:C
Opis
Luki w zabezpieczeniach związane z wieloma formatami ciągów [CWE-134] w interpreterze wiersza poleceń FortiOS, FortiProxy, FortiPAM i FortiSwitchManager oraz httpd mogą pozwolić uwierzytelnionej osobie atakującej na wykonanie dowolnego kodu za pomocą specjalnie spreparowanych poleceń i żądań http.
Nieprawidłowe sprawdzenie lub obsługa luki w wyjątkowych warunkach [CWE-703] w FortiOS w wersji 7.4.1 może pozwolić nieuwierzytelnionemu atakującemu na wykonanie tymczasowego ataku typu „odmowa usługi” na interfejs administracyjny za pomocą spreparowanych żądań HTTP.
FortiOS 7.4.0 do 7.4.1 FortiOS 7.2.0 do 7.2.7 FortiOS 7.0.0 do 7.0.12 FortiOS 6.4 wszystkie wersje FortiOS 6.2 wszystkie wersje FortiProxy 7.4.0 do 7.4.1 FortiProxy 7.2.0 do 7.2.7 FortiProxy 7.0.0 do 7.0.13 FortiProxy 2.0 wszystkie wersje
Numer CVE
CVE-2023-45586
Krytyczność
4.7/10
CVSS
AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:L/A:N/E:P/RL:X/RC:C
Opis
Niewystarczająca weryfikacja luki w zabezpieczeniach autentyczności danych [CWE-345] w trybie tunelowym FortiOS i FortiProxy SSL-VPN może pozwolić uwierzytelnionemu użytkownikowi VPN na wysyłanie (ale nie odbieranie) pakietów fałszujących adres IP innego użytkownika za pośrednictwem spreparowanych pakietów sieciowych.