Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Вход Регистрация

Каталог уязвимостей - БДУ ФСТЭК - BDU:2024-02837

Сертификаты СЗИ
CVE уязвимости
БДУ ФСТЭК уязвимости
НКЦКИ уязвимости
MITRE ATT&CK
БДУ ФСТЭК
Новая БДУ ФСТЭК
Каталоги Уязвимости - ФСТЭК BDU:2024-02837
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

BDU:2024-02837

CVSS: 9.6
09.04.2024

Уязвимость средства защиты Fortinet FortiClient для Linux, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код

Уязвимость средства защиты Fortinet FortiClient для Linux связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при условии посещения пользователем специально сформированного вредоносного веб-сайта
Статус уязвимости:
Подтверждена производителем
Уязвимость устранена
Дата выявления: 09.04.2024
Класс уязвимости: Уязвимость кода
Наличие эксплойта: Данные уточняются
Способ эксплуатации: Инъекция
Способ устранения: Нет данных
Меры по устранению: Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование антивирусного программного обеспечения для проверки ссылок, полученных из недоверенных источников;
- использование систем обнаружения и предотвращения вторжений для отслеживания попыток эксплуатации уязвимости.

Использование рекомендаций производителя:
https://www.fortiguard.com/psirt/FG-IR-23-087

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE
Идентификатор Описание
CWE-94 Некорректное управление генерированием кода (внедрение кода)

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
Идентификатор Описание
CVE-2023-45590 An improper control of generation of code ('code injection') in Fortinet FortiClientLinux version 7.2.0, 7.0.6 through 7.0.10...

CVSS

Система общей оценки уязвимостей
Оценка Severity Версия Базовый вектор
10 CRITICAL 2.0 AV:N/AC:L/Au:N/C:C/I:C/A:C
9.6 HIGH 3.0 AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

Идентификаторы других систем описаний уязвимостей

CVE-2023-45590 FG-IR-23-087
Вендор:
  • Fortinet Inc.
Тип ПО:
  • Средство защиты
  • Программное средство защиты
Наименование ПО:
  • FortiClient
Версия ПО:
  • от 7.2 до 7.2.1 (FortiClient)
  • от 7.0.6 до 7.0.10 включительно (FortiClient)
  • от 7.0.3 до 7.0.4 включительно (FortiClient)
ОС и аппаратные платформы:
  • Linux (-)
Ссылки на источники:
Навигация

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.