Vulnerabilidad de inyección de comandos en FortiWeb de Fortinet

Fecha de publicación:

18/08/2021

Importancia:

4 - Alta

Recursos afectados:

FortiWeb web application firewall (WAF), versión 6.3.11 y anteriores.

Descripción:

Una vulnerabilidad descubierta y reportada por Rapid7, en FortiWeb WAF, podría permitir a un atacante remoto, autenticado, ejecutar comandos maliciosos en el sistema.

Solución:

La actualización FortiWeb 6.4.1 estará disponible próximamente.

Detalle:

Una vulnerabilidad de inyección de comandos del sistema operativo en la interfaz de gestión de FortiWeb podría permitir a un atacante remoto, autenticado, ejecutar comandos arbitrarios en el sistema a través de la página de configuración del servidor SAML.

Referencias:

Fortinet FortiWeb OS Command Injection

Unpatched Remote Hacking Flaw Disclosed in Fortinet's FortiWeb WAF

Fortinet delays patching zero-day allowing remote server takeover

Etiquetas:

0day

Vulnerabilidad

Accesos corporativos

Vulnerabilidad de inyección de comandos en FortiWeb de Fortinet

Múltiples vulnerabilidades en Moodle

Múltiples vulnerabilidades en el core de Drupal

Actualización de seguridad de SAP de septiembre de 2021

Control de acceso incorrecto en el controlador ShareFile de Citrix

Vulnerabilidad de Cross Site Scripting en TIBCO WebFOCUS