CVE-2022-39947

ALT: (8,8)

CVSS3: 7,7

Fortinet FortiADC podria permetre a un atacant remot autenticat executar codi arbitrari en el sistema, a causa d’una vulnerabilitat d’injecció d’ordres del sistema operatiu. Mitjançant l’enviament d’una sol·licitud HTTP especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per a executar codi arbitrari en el sistema.

Sistemes Afectats

• Fortinet FortiADC 6.0.4
• Fortinet FortiADC 6.1.5
• Fortinet FortiADC 6.2.0
• Fortinet FortiADC 6.2.1
• Fortinet FortiADC 5.4.5
• Fortinet FortiADC 7.0.2
• Fortinet FortiADC 7.0.0

Remediació
Consulti FG-IR-22-061 per a obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://www.fortiguard.com/psirt/FG-IR-22-061
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-39947