ProduktFortiWeb, wersja 6.4.0 i wcześniejsze
FortiWeb, wersja 6.3.14 i wcześniejsze
FortiWeb, wersja 6.2.4 i wcześniejsze
Numer CVECVE-2021-22123
Krytyczność7.6 / 10
CVSSAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
OpisLuka wstrzykiwania poleceń systemu operacyjnego w interfejsie zarządzania FortiWeb może umożliwić zdalnemu uwierzytelnionemu administratorowi wykonanie dowolnych poleceń w systemie za pośrednictwem strony konfiguracji serwera SAML.
AktualizacjaTAK
Linkhttps://www.fortiguard.com/psirt/FG-IR-21-116