| Produkt | FortiWeb, wersja 6.4.0 i wcześniejsze FortiWeb, wersja 6.3.14 i wcześniejsze FortiWeb, wersja 6.2.4 i wcześniejsze |
| Numer CVE | CVE-2021-22123 |
| Krytyczność | 7.6 / 10 |
| CVSS | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| Opis | Luka wstrzykiwania poleceń systemu operacyjnego w interfejsie zarządzania FortiWeb może umożliwić zdalnemu uwierzytelnionemu administratorowi wykonanie dowolnych poleceń w systemie za pośrednictwem strony konfiguracji serwera SAML. |
| Aktualizacja | TAK |
| Link | https://www.fortiguard.com/psirt/FG-IR-21-116 |
Fortinet wydaje aktualizacje podatności dla FortiWeb
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny