Fortiap-u
Уязвимости
11
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.01328
Распределение по критичности
Критический
0
Высокий
3
Средний
8
Низкий
0
Затронутые диапазоны версий
5.4.0–5.4.65.4.0–6.2.66.0.0–6.0.47.0.0–7.0.6≤ 6.0.0≤ 6.0.1
Также сопоставлено как (исходные строки): fortiap-u,fortiap-w2,fortiap,fortiap-s,fortiap-c
Топ уязвимостей
CVE-2023-36634Неполная фильтрация одного или нескольких экземпляров уязвимости специальных элементов [CWE-792] в интерпретаторе командной строки FortiAP-U 7.0.0, с 6.2.0 по 6.2.5, 6.0 всех версий, 5.4 всех версий может позволить аутентифицированному злоумышленнику перечислять и удалять произвольные файлы и каталоги через специально созданные аргументы команд.
CVE-2022-29058Неправильная нейтрализация специальных элементов [CWE-89], используемых в уязвимости OS command [CWE-78] в интерпретаторе командной строки FortiAP 6.0.0–6.4.7, 7.0.0–7.0.3, 7.2.0, FortiAP-S 6.0.0–6.4.7, FortiAP-W2 6.0.0–6.4.7, 7.0.0–7.0.3, 7.2.0 и FortiAP-U 5.4.0–6.2.3 может позволить прошедшему проверку подлинности злоумышленнику выполнять несанкционированные команды через специально созданные аргументы для существующих команд.
BDU:2022-07157Уязвимость интерфейса командной строки (CLI) микропрограммного обеспечения точек доступа Fortinet FortiAP-U связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ на чтение, изменение и удаление файлов и выполнить произвольные команды
CVE-2025-53680Неправильная нейтрализация специальных элементов, используемых в уязвимости команды ОС («Введение командной ОС») уязвимости [CWE-78] в Fortinet FortiAP 7.6.0 до 7.6.2, FortiAP 7.4.0-7.4.5, FortiAP 7.2, FortiAP 7.2 всех версий, FortiAP 7.0, FortiAP 7.4 всех версий, FortiAP-U 7.0.0 до 7.0.5, FortiAP-U 6.2Во всех версиях FortiAP-W2 7.0 все версии позволяют аутентифицированному привилегированному злоумышленнику выполнять несанкционированный код или команды с помощью созданных запросов CLI.
CVE-2022-30301Уязвимость обхода пути [CWE-22] в FortiAP-U CLI 6.2.0–6.2.3, 6.0.0–6.0.4, 5.4.0–5.4.6 может позволить пользователю-администратору удалять и получать доступ к несанкционированным файлам и данным с помощью специально созданных команд CLI.
CVE-2019-15708Уязвимость внедрения системных команд в FortiAP-S/W2 6.2.1, 6.2.0, 6.0.5 и ниже, FortiAP 6.0.5 и ниже и FortiAP-U ниже 6.0.0 в консоли администратора CLI может позволить неавторизованным администраторам выполнять произвольные команды системного уровня с помощью специально созданных команд ifconfig.
BDU:2026-06794Уязвимость интерфейса командной строки (CLI) микропрограммного обеспечения точек доступа Fortinet FortiAP и FortiAP-W2 связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды
BDU:2022-03315Уязвимость микропрограммного обеспечения точек доступа Fortinet FortiAP-S/W2 и FortiAP существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю выполнить произвольную команду
CVE-2023-25608Неполная фильтрация одного или нескольких экземпляров уязвимости специальных элементов [CWE-792] в интерпретаторе командной строки FortiAP-W2 7.2.0 - 7.2.1, 7.0.3 - 7.0.5, 7.0.0 - 7.0.1, 6.4 всех версий, 6.2 всех версий, 6.0 всех версий; FortiAP-C 5.4.0 - 5.4.4, 5.2 всех версий; FortiAP 7.2.0 - 7.2.1, 7.0.0 - 7.0.5, 6.4 всех версий, 6.0 всех версий; FortiAP-U 7.0.0, 6.2.0 - 6.2.5, 6.0 всех версий, 5.4 всех версий может позволить аутентифицированному злоумышленнику читать произвольные файлы через специально созданные аргументы команд.
CVE-2019-15709Неправильная проверка ввода в FortiAP-S/W2 6.2.0 до 6.2.2, 6.0.5 и ниже, FortiAP-U 6.0.1 и ниже в консоли администратора CLI может позволить неавторизованным администраторам перезаписывать системные файлы с помощью специально созданных команд tcpdump в CLI.
BDU:2022-03303Уязвимость компонента CLI микропрограммного обеспечения точек доступа Fortinet FortiAP-S/W2 и FortiAP существует из-за недостаточной проверки входных данных в консоли администрирования. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, перезаписывать системные файлы с помощью специально созданных команд tcpdump в CLI