CVE-2022-39954

ALT: (7,3)

CVSS3: 6,4

Fortinet FortiNAC és vulnerable a un atac d’injecció d’entitat externa XML (XXE) en processar dades XML causat per un parser XML feblement configurat. Mitjançant l’ús de contingut XML especialment dissenyat a l’arxiu de configuració, l’atacant remot podria explotar aquesta vulnerabilitat per llegir arxius arbitraris, causar una denegació del servei, realitzar un atac SSRF o aconseguir altres impactes al sistema.

Sistemes Afectats

–

Remediació
ReferConsulteu l’avís de FortiGuard FG-IR-22-304 per obtenir informació sobre actualitzacions o solucions suggerides. Per saber més informació al respecte, podeu consultar l’apartat de les referències.

Referències

• https://www.fortiguard.com/psirt/FG-IR-22-304
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-39954