Vulnerabilidad de inyección de comandos en FortiWeb de Fortinet

Fecha de publicación:

18/08/2021

Importancia:

4 - Alta

Recursos afectados:

FortiWeb web application firewall (WAF), versión 6.3.11 y anteriores.

Descripción:

Una vulnerabilidad descubierta y reportada por Rapid7, en FortiWeb WAF, podría permitir a un atacante remoto, autenticado, ejecutar comandos maliciosos en el sistema.

Solución:

La actualización FortiWeb 6.4.1 estará disponible próximamente.

Detalle:

Una vulnerabilidad de inyección de comandos del sistema operativo en la interfaz de gestión de FortiWeb podría permitir a un atacante remoto, autenticado, ejecutar comandos arbitrarios en el sistema a través de la página de configuración del servidor SAML.

Referencias:

Fortinet FortiWeb OS Command Injection

Unpatched Remote Hacking Flaw Disclosed in Fortinet's FortiWeb WAF

Fortinet delays patching zero-day allowing remote server takeover

Etiquetas:

0day

Vulnerabilidad

Accesos corporativos

Vulnerabilidad de inyección de comandos en FortiWeb de Fortinet

Múltiples vulnerabilidades en productos de Intel

Vulnerabilidad en Citrix Hypervisor

Actualización de seguridad de SAP de agosto de 2022

Múltiples vulnerabilidades en VMware vRealize Operations

Actualizaciones de seguridad de Microsoft de agosto de 2022