| Produkt | FortiAnalyzer 7.4 7.4.0 FortiAnalyzer 7.2 7.2.0 do 7.2.3 FortiAnalyzer 7.0 7.0.0 do 7.0.8 FortiAnalyzer 6.4 6.4.0 do 6.4.12 FortiAnalyzer 6.2 6.2.0 do 6.2.11 FortiAnalyzer-BigData 7.2 7.2.0 do 7.2.5 FortiAnalyzer-BigData 7.0 7.0 wszystkie wersje FortiAnalyzer-BigData 6.4 6.4 wszystkie wersje FortiAnalyzer-BigData 6.2 6.2 wszystkie wersje FortiManager 7.4 7.4.0 FortiManager 7.2 7.2.0 do 7.2.3 FortiManager 7.0 7.0.0 do 7.0.8 FortiManager 6.4 6.4.0 do 6.4.12 FortiManager 6.2 6.2.0 do 6.2.11 FortiManager Cloud 7.2 7.2.1 do 7.2.3 FortiManager Cloud 7.0 7.0.1 do 7.0.8 FortiManager Cloud 6.4 6.4 wszystkie wersje |
| Numer CVE | CVE-2023-42788 |
| Krytyczność | 6.7/10 |
| CVSS | AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
| Opis | Nieprawidłowa neutralizacja specjalnych elementów używanych w poleceniu systemu operacyjnego („OS Command Injection”) podatność [CWE-78] w FortiManager, FortiAnalyzer i FortiAnalyzer-BigData może umożliwić lokalnemu atakującemu o niskich uprawnieniach wykonanie nieautoryzowanego kodu za pośrednictwem specjalnie opracowanych argumentów polecenia CLI |
| Aktualizacja | TAK |
| Link | https://www.fortiguard.com/psirt/FG-IR-23-167 |
FortiNET wydaje aktualizacje dla swoich produktów. (P25-177
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny