Использование уязвимости струн формата с внешним управлением в Fortinet FortiAnalyzer 7.6.0 до 7.6.4, FortiAnalyzer 7.4.0 до 7.4.7, FortiAn…
Использование уязвимости струн формата с внешним управлением в Fortinet FortiAnalyzer 7.6.0 до 7.6.4, FortiAnalyzer 7.4.0 до 7.4.7, FortiAnalyzer 7.2 всех версий, FortiAnalyzer 7.2 всех версий, FortiAnalyzer Cloud 7.4.1 до 7.4.7, FortiAnalyzer Cloud 7.24, FortiManager 7.4.0 до 7.4.7, FortiManager 7.2 все версии, FortiManager 7.0 все версии, FortiManager Cloud 7.6.2 - 7.6.3, FortiManager Cloud 7.4.1 - 7.4.7, FortiManager Cloud 7.2.1 - 7.2.10, FortiManager Cloud 7.0.1 - 7.0.14 могут позволить злоумышленнику расширить свои привилегии.
Продукт использует функцию, принимающую строку формата в качестве аргумента, однако строка формата поступает из внешнего источника.
https://cwe.mitre.org/data/definitions/134.html →Открыть в коллекции CWE →Данная атака направлена на приложения и программное обеспечение, небезопасно использующее функцию syslog(). Если приложение явно не задаёт параметр строки формата в вызове syslog(), пользовательский ввод может быть помещён в этот параметр, что приводит к атаке через форматную строку. Злоумышленники могут внедрять вредоносные команды форматной строки в вызов функции, вызывая переполнение буфера. Существует множество зафиксированных уязвимостей программного обеспечения, коренной причиной которых является неправильное использование функции syslog().
https://capec.mitre.org/data/definitions/67.html →Открыть в коллекции CAPEC →Злоумышленник включает символы форматирования в поле строкового ввода целевого приложения. Большинство приложений предполагают, что пользователи будут вводить статический текст, и могут непредсказуемо реагировать на наличие символов форматирования. Например, в ряде функций языка программирования C, таких как printf, символ формата %s выводит содержимое адреса памяти, ожидая, что по данному адресу находится строка, а символ формата %n выводит количество записанных в память DWORD. Злоумышленник может использовать это для чтения или записи в адреса памяти или файлов либо просто для непредвиденного изменения значения результирующего текста. Чтение или запись в память может приводить к аварийному завершению программы, а запись в память может обеспечивать выполнение произвольного кода, если злоумышленник способен выполнять запись в стек программы.
https://capec.mitre.org/data/definitions/135.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| fortianalyzer | * | Отслеживается |
| fortianalyzer_cloud | * | Отслеживается |
| fortimanager | * | Отслеживается |
| fortimanager_cloud | * | Отслеживается |