Execució d’ordres de Fortinet FortiTester
11/10/2022
CVE-2022-35844
MITJÀ: (6.7)
CVSS3: 5.8
Fortinet FortiTester podria permetre a un atacant local autenticat executar un comando arbitrari en el sistema, causat per una vulnerabilitat d’injecció d’ordres del sistema operatiu en la interfície de gestió. En enviar arguments especialment dissenyats a la funció d’importació de certificats, un atacant podria explotar aquesta vulnerabilitat per a executar ordres arbitràries en el sistema.
Sistemes Afectats
- Fortinet FortiTester 3.8.0
- Fortinet FortiTester 3.7.0
- Fortinet FortiTester 2.3.0
- Fortinet FortiTester 7.1.0
- Fortinet FortiTester 7.0.0
- Fortinet FortiTester 4.2.0
- Fortinet FortiTester 4.1.0
- Fortinet FortiTester 4.1.1
- Fortinet FortiTester 4.0.0
- Fortinet FortiTester 3.9.0
- Fortinet FortiTester 3.9.1
- Fortinet FortiTester 3.7.1
- Fortinet FortiTester 3.6.0
- Fortinet FortiTester 3.5.0
- Fortinet FortiTester 3.5.1
- Fortinet FortiTester 3.4.0
- Fortinet FortiTester 3.3.0
- Fortinet FortiTester 3.3.1
- Fortinet FortiTester 3.2.0
- Fortinet FortiTester 3.1.0
- Fortinet FortiTester 3.0.0
- Fortinet FortiTester 2.9.0
- Fortinet FortiTester 2.8.0
- Fortinet FortiTester 2.7.0
- Fortinet FortiTester 2.6.0
- Fortinet FortiTester 2.5.0
- Fortinet FortiTester 2.4.0
- Fortinet FortiTester 2.4.1
Remediació
Consulti l’avís de FortiGuard FG-IR-22-247 per a obtenir informació sobre actualitzacions o solucions suggerides.
