CVE-2022-27489

ALT: (7,2)

CVSS3: 6,3

Fortinet FortiExtender podria permetre a un atacant remot autenticat executar ordres arbitràries al sistema a causa d’una vulnerabilitat d’injecció d’ordres. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, l’atacant podria aprofitar aquesta vulnerabilitat per executar ordres arbitràries al sistema.

Sistemes Afectats

–

Remediació
Consulteu l’avís de FortiGuard FFG-IR-22-048 per obtenir informació sobre actualitzacions o solucions suggerides. Per saber més informació al respecte, podeu consultar l’apartat de les referències.

Referències

• https://www.fortiguard.com/psirt/FG-IR-22-048
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-27489