CVE-2023-26210
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-78
Neutralización incorrecta de elementos especiales usados en un comando de sistema operativo (Inyección de comando de sistema operativo)
Fecha de publicación:
13/06/2023
Última modificación:
14/01/2026
Descripción
*** Pendiente de traducción *** Multiple improper neutralization of special elements used in an os command ('OS Command Injection') vulnerabilties [CWE-78] vulnerability in Fortinet allows a local authenticated attacker to execute arbitrary shell code as `root` user via crafted CLI requests.
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:fortinet:fortiadc:*:*:*:*:*:*:*:* | 5.2.0 (incluyendo) | 5.2.8 (incluyendo) |
| cpe:2.3:a:fortinet:fortiadc:*:*:*:*:*:*:*:* | 5.3.0 (incluyendo) | 5.3.7 (incluyendo) |
| cpe:2.3:a:fortinet:fortiadc:*:*:*:*:*:*:*:* | 5.4.0 (incluyendo) | 5.4.5 (incluyendo) |
| cpe:2.3:a:fortinet:fortiadc:*:*:*:*:*:*:*:* | 6.0.0 (incluyendo) | 6.0.4 (incluyendo) |
| cpe:2.3:a:fortinet:fortiadc:*:*:*:*:*:*:*:* | 6.1.0 (incluyendo) | 6.1.6 (incluyendo) |
| cpe:2.3:a:fortinet:fortiadc:*:*:*:*:*:*:*:* | 6.2.0 (incluyendo) | 6.2.6 (incluyendo) |
| cpe:2.3:a:fortinet:fortiadc:*:*:*:*:*:*:*:* | 7.0.0 (incluyendo) | 7.0.5 (incluyendo) |
| cpe:2.3:a:fortinet:fortiadc:7.1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:fortinet:fortiadc:7.1.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:fortinet:fortiadc:7.1.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:fortinet:fortiadc:7.2.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:fortinet:fortiadc_manager:5.2.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:fortinet:fortiadc_manager:5.2.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:fortinet:fortiadc_manager:5.3.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:fortinet:fortiadc_manager:5.4.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página