Fortinet FortiOS/FortiSwitchManager/FortiProxy/FortiPAM Requests Format String

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
6.5$0-$5k0.00

СводкаИнформация

Уязвимость, классифицированная как критический, была найдена в Fortinet FortiOS, FortiSwitchManager, FortiProxy and FortiPAM. Неизвестная функция компонента Requests Handler поражена. Манипуляция приводит к Format String. Эта уязвимость известна как CVE-2023-40721. Для проведения этой атаки необходим локальный доступ. Эксплойт не найден. Рекомендуется провести обновление затронутого компонента.

ПодробностиИнформация

Уязвимость, классифицированная как критический, была найдена в Fortinet FortiOS, FortiSwitchManager, FortiProxy and FortiPAM. Неизвестная функция компонента Requests Handler поражена. Манипуляция приводит к Format String. Использование классификатора CWE для обозначения проблемы ведет к CWE-134. Слабость была опубликована под идентификатором FG-IR-23-261. Консультацию можно прочитать на сайте fortiguard.com.

Эта уязвимость известна как CVE-2023-40721. Дата назначения CVE — 21.08.2023. Для проведения этой атаки необходим локальный доступ. Техническая информация не предоставлена. Популярность этой уязвимости ниже среднего. Эксплойт не найден. В настоящее время текущая цена эксплойта может составлять примерно USD $0-$5k.

Объявляется Не определено. В сканере Nessus имеется плагин с ID 216118.

Рекомендуется провести обновление затронутого компонента.

Эта уязвимость также документирована в других базах данных уязвимостей: Tenable (216118).

ПродуктИнформация

Тип

Поставщик

Имя

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 6.7
VulDB Meta Temp Score: 6.6

VulDB Базовый балл: 6.7
VulDB Временная оценка: 6.4
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CNA Базовый балл: 6.7
CNA Вектор (fortinet): 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: Format String
CWE: CWE-134 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Физический: Частично
Локальный: Да
Удалённый: Нет

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 216118
Nessus Имя: Fortinet Fortigate - Format string vulnerability in CLI commands (FG-IR-23-261)

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔍

ХронологияИнформация

21.08.2023 🔍
11.02.2025 +540 дни 🔍
11.02.2025 +0 дни 🔍
14.01.2026 +337 дни 🔍

ИсточникиИнформация

Поставщик: fortinet.com

Консультация: FG-IR-23-261
Статус: Подтверждённый

CVE: CVE-2023-40721 (🔍)
GCVE (CVE): GCVE-0-2023-40721
GCVE (VulDB): GCVE-100-295250

ВходИнформация

Создано: 11.02.2025 17:46
Обновлено: 14.01.2026 18:39
Изменения: 11.02.2025 17:46 (64), 12.02.2025 06:07 (2), 24.07.2025 23:54 (1), 14.01.2026 18:39 (1)
Завершенный: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Обсуждение

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!