CVE-2022-40683

ALT: (7,8)

CVSS3: 6,8

Fortinet FortiWeb podria permetre a un atacant local autenticat executar codi arbitrari al sistema causat per un error doble free. Mitjançant l’enviament d’una ordre especialment dissenyada a la CLI, l’atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema.

Sistemes Afectats

–

Remediació
Consulteu l’avís de FortiGuard FG-IR-22-348 per obtenir informació sobre actualitzacions o solucions suggerides. Per saber més informació al respecte, podeu consultar l’apartat de les referències.

Referències

• https://www.fortiguard.com/psirt/FG-IR-22-348
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-40683