Home / Node / Vulnerabilidad de inyección de comandos en FortiWeb de Fortinet

Vulnerabilidad de inyección de comandos en FortiWeb de Fortinet

Publication date: 
08/18/2021
Importance: 
4 - Alta
Affected resources: 

FortiWeb web application firewall (WAF), versión 6.3.11 y anteriores.

Description: 

Una vulnerabilidad descubierta y reportada por Rapid7, en FortiWeb WAF, podría permitir a un atacante remoto, autenticado, ejecutar comandos maliciosos en el sistema.

Solution: 

La actualización FortiWeb 6.4.1 estará disponible próximamente.

Detail: 

Una vulnerabilidad de inyección de comandos del sistema operativo en la interfaz de gestión de FortiWeb podría permitir a un atacante remoto, autenticado, ejecutar comandos arbitrarios en el sistema a través de la página de configuración del servidor SAML.

Encuesta valoración