Идентификатор: BDU:2022-03315.
Наименование уязвимости: Уязвимость микропрограммного обеспечения точек доступа Fortinet FortiAP-S/W2 и FortiAP, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольную команду.
Описание уязвимости: Уязвимость микропрограммного обеспечения точек доступа Fortinet FortiAP-S/W2 и FortiAP существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю выполнить произвольную команду
Уязвимое ПО: Сетевое средство, ПО сетевого программно-аппаратного средства Fortinet Inc. FortiAP-S 6.2.1 | Сетевое средство, ПО сетевого программно-аппаратного средства Fortinet Inc. FortiAP-S 6.2.0 | Сетевое средство, ПО сетевого программно-аппаратного средства Fortinet Inc. FortiAP-S до 6.0.5 включительно | Сетевое средство, ПО сетевого программно-аппаратного средства Fortinet Inc. FortiAP-W2 6.2.1 | Сетевое средство, ПО сетевого программно-аппаратного средства Fortinet Inc. FortiAP-W2 6.2.0 | Сетевое средство, ПО сетевого программно-аппаратного средства Fortinet Inc. FortiAP-W2 до 6.0.5 включительно | ПО сетевого программно-аппаратного средства Fortinet Inc. FortiAP 6.0.5 |
Наименование ОС и тип аппаратной платформы:
Дата выявления: 10.02.2020.
CVSS 2.0: AV:L/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,7)
Возможные меры по устранению:
Использование рекомендаций производителя:
https://www.fortiguard.com/psirt/FG-IR-19-209.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2019-15708.
Тип ошибки CWE: CWE-78
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://nvd.nist.gov/vuln/detail/CVE-2019-15708
https://www.fortiguard.com/psirt/FG-IR-19-209
