Vulnerabilidad SQLi en FortiWAN de Fortinet

Fecha de publicación:

06/04/2022

Importancia:

5 - Crítica

Recursos afectados:

FortiWAN 4.5.8 y anteriores.

Descripción:

Giuseppe Cocomazzi, del equipo Fortinet Product Security, ha descubierto esta vulnerabilidad crítica que podría permitir a un atacante ejecutar código o comandos no autorizados.

Solución:

Actualizar a FortiWAN 4.5.9 o superior.

Detalle:

La neutralización inadecuada de múltiples elementos especiales utilizados en un comando SQL podría permitir a un atacante, no autenticado, ejecutar código o comandos no autorizados a través de solicitudes HTTP específicamente diseñadas. Se ha asignado el identificador CVE-2021-26114 para esta vulnerabilidad.

Referencias:

FortiWAN - Pervasive SQL injection

Etiquetas:

Actualización

Comunicaciones

Vulnerabilidad

Accesos corporativos

Vulnerabilidad SQLi en FortiWAN de Fortinet

Actualización de seguridad de SAP de mayo de 2022

Actualizaciones de seguridad de Microsoft de mayo de 2022

Múltiples vulnerabilidades en productos F5

Múltiples vulnerabilidades en Aruba ClearPass Policy Manager

Múltiples vulnerabilidades en NFVIS de Cisco