Fortinet wydaje aktualizacje dla swoich produktów

utworzone przez | sty 4, 2023 | Aktualizacje

ProduktFortiTester – wiele wersji
Numer CVECVE-2022-35845
Krytyczność7,8/10
CVSSAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:F/RL:U/RC:C
OpisLuka w zabezpieczeniach występuje z powodu nieprawidłowej weryfikacji danych wejściowych. Zdalny uwierzytelniony użytkownik może wysłać specjalnie spreparowane żądanie HTTP do aplikacji i wykonać dowolne polecenia systemu operacyjnego w systemie docelowym.
  
AktualizacjaTAK
Linkhttps://fortiguard.fortinet.com/psirt/FG-IR-22-274
ProduktFortiADC – wiele wersji
Numer CVECVE-2022-39947
Krytyczność8,6/10
CVSSAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:F/RL:U/RC:C
OpisLuka w zabezpieczeniach występuje z powodu nieprawidłowej weryfikacji danych wejściowych w internetowym interfejsie użytkownika. Zdalny uwierzytelniony użytkownik może wysłać specjalnie spreparowane żądanie HTTP do aplikacji i wykonać dowolne polecenia systemu operacyjnego w systemie docelowym.
  
AktualizacjaTAK
Linkhttps://fortiguard.fortinet.com/psirt/FG-IR-22-061