Vulnerabilidad de inyección de comandos en FortiWeb de Fortinet

Fecha de publicación: 18/08/2021

Importancia:
Alta

Recursos afectados:

FortiWeb web application firewall (WAF), versión 6.3.11 y anteriores.

Descripción:

Una vulnerabilidad descubierta y reportada por Rapid7, en FortiWeb WAF, podría permitir a un atacante remoto, autenticado, ejecutar comandos maliciosos en el sistema.

Solución:

La actualización FortiWeb 6.4.1 estará disponible próximamente.

Detalle:

Una vulnerabilidad de inyección de comandos del sistema operativo en la interfaz de gestión de FortiWeb podría permitir a un atacante remoto, autenticado, ejecutar comandos arbitrarios en el sistema a través de la página de configuración del servidor SAML.

Etiquetas:
0day, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

Vulnerabilidad de inyección de comandos en FortiWeb de Fortinet

Información

Enlaces de Soporte

Aviso Legal

Política de Privacidad

Política de Cookies