V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
FortinetОперационная системаnvd,bdu

Fortiap-w2

Уязвимости
14
Эксплуатируемые
0
Макс. CVSS
7.8
Макс. EPSS
0.02385

Распределение по критичности

Критический
0
Высокий
5
Средний
9
Низкий
0

Затронутые диапазоны версий

6.0.0–6.0.66.0.0–7.0.16.2.4–6.2.66.4.0–7.2.47.2.0–7.2.67.2.0–7.4.5< 6.2.2≤ 6.0.5
Также сопоставлено как (исходные строки): fortiap-u,fortiap,fortianalyzer,fortiap-c,fortiap-w2,fortiap-s,fortiswitch,fortimanager

Топ уязвимостей

CVE-2024-26012Неправильная нейтрализация специальных элементов, используемых в команде ОС («внедрение команды ОС») в Fortinet FortiAP-S 6.2 всех версий и 6.4.0 - 6.4.9, FortiAP-W2 6.4 всех версий, 7.0 всех версий, 7.2.0 - 7.2.3 и 7.4.0 - 7.4.2, FortiAP 6.4 всех версий, 7.0 всех версий, 7.2.0 - 7.2.3 и 7.4.0 - 7.4.2 позволяет локальному аутентифицированному злоумышленнику выполнять несанкционированный код через CLI.
CVE-2022-29058Неправильная нейтрализация специальных элементов [CWE-89], используемых в уязвимости OS command [CWE-78] в интерпретаторе командной строки FortiAP 6.0.0–6.4.7, 7.0.0–7.0.3, 7.2.0, FortiAP-S 6.0.0–6.4.7, FortiAP-W2 6.0.0–6.4.7, 7.0.0–7.0.3, 7.2.0 и FortiAP-U 5.4.0–6.2.3 может позволить прошедшему проверку подлинности злоумышленнику выполнять несанкционированные команды через специально созданные аргументы для существующих команд.
CVE-2021-26106Неправильная нейтрализация специальных элементов, используемых в уязвимости OS Command в консоли FortiAP 6.4.1 - 6.4.5 и 6.2.4 - 6.2.5, может позволить аутентифицированному злоумышленнику выполнять несанкционированные команды, выполнив команду kdbg CLI со специально созданными аргументами.
BDU:2021-03869Уязвимость реализации команды kdbg интерфейса командной строки CLI микропрограммного обеспечения точек доступа Fortinet FortiAP связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды
CVE-2019-17657Уязвимость неконтролируемого потребления ресурсов в Fortinet FortiSwitch ниже 3.6.11, 6.0.6 и 6.2.2, FortiAnalyzer ниже 6.2.3, FortiManager ниже 6.2.3 и FortiAP-S/W2 ниже 6.2.2 может позволить злоумышленнику вызвать отказ в обслуживании (DoS) веб-интерфейса администратора, обрабатывая специально созданные HTTP-запросы/ответы по частям медленно, как продемонстрировано атаками Slow HTTP DoS.
CVE-2025-53870Неправильная нейтрализация специальных элементов, используемых в уязвимости os ("командный инъекций") в Fortinet FortiAP 7.6.0-7.6.2, FortiAP 7.4.0 - 7.4.5, FortiAP 7.2 всех версий, FortiAP 7.0 всех версий, FortiAP 6.4 всех версий, FortiAP-W2-7.4.4, FortiAP-W2 7.4.4, FortiAP-W2 7.2Командование Кли.
CVE-2025-53680Неправильная нейтрализация специальных элементов, используемых в уязвимости команды ОС («Введение командной ОС») уязвимости [CWE-78] в Fortinet FortiAP 7.6.0 до 7.6.2, FortiAP 7.4.0-7.4.5, FortiAP 7.2, FortiAP 7.2 всех версий, FortiAP 7.0, FortiAP 7.4 всех версий, FortiAP-U 7.0.0 до 7.0.5, FortiAP-U 6.2Во всех версиях FortiAP-W2 7.0 все версии позволяют аутентифицированному привилегированному злоумышленнику выполнять несанкционированный код или команды с помощью созданных запросов CLI.
CVE-2019-15708Уязвимость внедрения системных команд в FortiAP-S/W2 6.2.1, 6.2.0, 6.0.5 и ниже, FortiAP 6.0.5 и ниже и FortiAP-U ниже 6.0.0 в консоли администратора CLI может позволить неавторизованным администраторам выполнять произвольные команды системного уровня с помощью специально созданных команд ifconfig.
BDU:2026-06794Уязвимость интерфейса командной строки (CLI) микропрограммного обеспечения точек доступа Fortinet FortiAP и FortiAP-W2 связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды
BDU:2026-06793Уязвимость интерфейса командной строки (CLI) микропрограммного обеспечения точек доступа Fortinet FortiAP и FortiAP-W2 связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды
BDU:2025-02660Уязвимость компонента CLI микропрограммного обеспечения точек доступа Fortinet FortiAP-S/W2 и FortiAP существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю выполнить произвольную команду
CVE-2023-25608Неполная фильтрация одного или нескольких экземпляров уязвимости специальных элементов [CWE-792] в интерпретаторе командной строки FortiAP-W2 7.2.0 - 7.2.1, 7.0.3 - 7.0.5, 7.0.0 - 7.0.1, 6.4 всех версий, 6.2 всех версий, 6.0 всех версий; FortiAP-C 5.4.0 - 5.4.4, 5.2 всех версий; FortiAP 7.2.0 - 7.2.1, 7.0.0 - 7.0.5, 6.4 всех версий, 6.0 всех версий; FortiAP-U 7.0.0, 6.2.0 - 6.2.5, 6.0 всех версий, 5.4 всех версий может позволить аутентифицированному злоумышленнику читать произвольные файлы через специально созданные аргументы команд.
CVE-2019-15709Неправильная проверка ввода в FortiAP-S/W2 6.2.0 до 6.2.2, 6.0.5 и ниже, FortiAP-U 6.0.1 и ниже в консоли администратора CLI может позволить неавторизованным администраторам перезаписывать системные файлы с помощью специально созданных команд tcpdump в CLI.
BDU:2022-03303Уязвимость компонента CLI микропрограммного обеспечения точек доступа Fortinet FortiAP-S/W2 и FortiAP существует из-за недостаточной проверки входных данных в консоли администрирования. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, перезаписывать системные файлы с помощью специально созданных команд tcpdump в CLI
Перейти к вендору →Открыть в каталоге с фильтром по продукту →