Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidad de inyección de comandos en FortiWeb de Fortinet

Vulnerabilidad de inyección de comandos en FortiWeb de Fortinet

Fecha de publicación: 
18/08/2021
Importancia: 
4 - Alta
Recursos afectados: 

FortiWeb web application firewall (WAF), versión 6.3.11 y anteriores.

Descripción: 

Una vulnerabilidad descubierta y reportada por Rapid7, en FortiWeb WAF, podría permitir a un atacante remoto, autenticado, ejecutar comandos maliciosos en el sistema.

Solución: 

La actualización FortiWeb 6.4.1 estará disponible próximamente.

Detalle: 

Una vulnerabilidad de inyección de comandos del sistema operativo en la interfaz de gestión de FortiWeb podría permitir a un atacante remoto, autenticado, ejecutar comandos arbitrarios en el sistema a través de la página de configuración del servidor SAML.

Encuesta valoración

Etiquetas: