CVE-2022-38375

CRÍTIC: (9,1)

CVSS3: 7,9

Fortinet FortiNAC podria permetre a un atacant remot saltar-se les restriccions de seguretat causades per una autorització incorrecta. Mitjançant l’enviament d’una sol·licitud HTTP POST especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per dur a terme algunes operacions administratives sobre la instància de FortiNAC.

Sistemes Afectats

• Fortinet FortiNAC 9.2.2
• Fortinet FortiNAC 9.4.0
• Fortinet FortiNAC 9.2.5
• Fortinet FortiNAC 9.4.1

Remediació
Consulteu l’avís de FortiGuard FG-ANAR-22-329 per obtenir informació sobre actualitzacions o solucions suggerides. Per saber més informació al respecte, podeu consultar l’apartat de les referències.

Referències

• https://www.fortiguard.com/psirt/FG-IR-22-329
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-38375