Уязвимость BDU:2024-03859

Зеркало площадки Кракен Даркнет

Идентификатор: BDU:2024-03859.

Наименование уязвимости: Уязвимость интерпретатора командной строки операционных систем FortiOS, локальной платформы управления FortiSwitchManager и прокси-сервера для защиты от интернет-атак FortiProxy, позволяющая нарушителю выполнить произвольный код.

Рабочее зеркало Kraken

Описание уязвимости: Уязвимость интерпретатора командной строки операционных систем FortiOS, локальной платформы управления FortiSwitchManager и прокси-сервера для защиты от интернет-атак FortiProxy связана с использованием неконтролируемой форматной строки. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код путем отправки специально сформированных команд и HTTP-запросов
Уязвимое ПО: Средство защиты, Программное средство защиты Fortinet Inc. FortiProxy 1.1 | Средство защиты, Программное средство защиты Fortinet Inc. FortiProxy 1.2 | Операционная система Fortinet Inc. FortiOS от 6.0.0 до 6.0.16 включительно | Операционная система Fortinet Inc. FortiOS 7.4.0 | Операционная система Fortinet Inc. FortiOS от 7.2.0 до 7.2.5 включительно | Операционная система Fortinet Inc. FortiOS 6.2 | Средство защиты, Программное средство защиты Fortinet Inc. FortiProxy 2.0 | Средство защиты, Программное средство защиты Fortinet Inc. FortiProxy 1.0 | Прикладное ПО информационных систем Fortinet Inc. FortiSwitchManager от 7.2.0 до 7.2.2 включительно | Прикладное ПО информационных систем Fortinet Inc. FortiSwitchManager от 7.0.0 до 7.0.2 включительно | Прикладное ПО информационных систем Fortinet Inc. FortiPAM 1.1.0 | Прикладное ПО информационных систем Fortinet Inc. FortiPAM 1.0 | Операционная система Fortinet Inc. FortiOS 7.0 | Операционная система Fortinet Inc. FortiOS 6.4 | Средство защиты, Программное средство защиты Fortinet Inc. FortiProxy от 7.2.0 до 7.2.5 включительно | Средство защиты, Программное средство защиты Fortinet Inc. FortiProxy от 7.0.0 до 7.0.11 включительно |

Наименование ОС и тип аппаратной платформы: FortiOS от 600 до 6016 включительно | FortiOS 740 | FortiOS от 720 до 725 включительно | FortiOS 62 | FortiOS 70 | FortiOS 64 |
Дата выявления: 14.05.2024.
CVSS 2.0: AV:L/AC:L/Au:M/C:C/I:C/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,7)

  Уязвимость BDU:2024-03845

Возможные меры по устранению:
Использование рекомендаций:
https://fortiguard.com/psirt/FG-IR-23-137.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2023-36640. FG-IR-23-137.
Прочая информация: Для операционной системы FortiOS:
Данной уязвимости подвержены следующие ветки версий: 7.0, 6.4, 6.2

Для FortiProxy:
Данной уязвимости подвержены следующие ветки версий: 2.0, 1.2, 1.1, 1.0

Для FortiPAM:
Данной уязвимости подвержены следующие ветки версий: 1.0
Тип ошибки CWE: CWE-134
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://fortiguard.com/psirt/FG-IR-23-137

Чтобы открыть сайт Кракен, вам потребуется использовать Tor браузер, который обеспечивает анонимное и безопасное соединение. Этот браузер скрывает ваше местоположение и позволяет обходить блокировки, делая доступ к Кракену максимально защищённым. Наш сервис предоставляет актуальные ссылки на сайт, которые проходят проверку и гарантируют безопасность при подключении.

Важно использовать только проверенные ссылки, чтобы избежать риска попасть на фишинговые сайты. Установите Tor, получите рабочую ссылку с нашего ресурса, вставьте её в адресную строку браузера и подключитесь к платформе. Это быстрый и безопасный способ получить доступ к функционалу маркетплейса Кракен без угроз для ваших данных.