Главная страница » CVE
0
5 месяцев
BDU, CVE

CVE-2022-39947: Выполнение произвольного кода в FortiADC

CVE

Выполнение произвольного кода в FortiADC

Уязвимое программное обеспечение

  • FortiADC:
  • FortiADC версии с 7.0.0 по 7.0.1
  • FortiADC версии с 6.2.0 по 6.2.3
  • FortiADC версии с 5.4.0 по 5.4.5
  • FortiADC все версии 6.1
  • FortiADC все версии 6.0

Common Vulnerability Scoring System

Рейтинг: ВЫСОКИЙ
Оценка: 8.8
Вектор: AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Метод эксплуотации

Отправка специально созданных HTTP-запросов.

Уменьшение последствий

Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Common Weakness Enumeration

CWE: 78
Описание:Некорректная нейтрализация специальных элементов, используемых в системных командах (внедрение команд ОС)

Ссылки

Комментарии: 0
Похожие записи
0
15 часов
Articles

log4shell сканеры (CVE-2021-44228, CVE-2021-45046 и CVE-2021-45105) для Linux

log4shell
Log4Shell (CVE-2021-44228) - уязвимость, обнаруженная в биб­лиоте­ке жур­налиро­вания Log4j, позволяющая выполнить произвольный код в атакуемой системе. Библиотека Log4j присуствует во многих корпоративных приложениях.
0
15 часов
vulnerability

Пасхальные яйца в PHP (information disclosure)

vulnerability
Когда-то в PHP было довольно много пасхальных яиц. До версии PHP 5.5 обращение к URL со специальной строкой возвращало различные элементы информации о PHP и изображения, такие как логотип PHP, титры, логотип
0
16 часов
IOC

APT37 - RokRat

security
APT37, также известная как ScarCruft, Reaper и Red Eyes - северокорейская хакерская группировка, спонсируемая государством и действующая с 2012 года. Изначально ее деятельность была сосредоточена на правительственном