El 4 de enero de 2021, FortiWeb emitió un aviso de riesgo para múltiples vulnerabilidades de alto riesgo en FortiWeb. Los números de vulnerabilidad son CVE-2020-29015 , CVE-2020-29016 , CVE-2020-29019 y CVE-2020-29018 .
CVE-2020-29015: Una inyección SQL ciega en la interfaz de usuario de FortiWeb puede permitir que un atacante remoto no autenticado ejecute consultas o comandos SQL arbitrarios enviando una solicitud con un encabezado de Autorización diseñado que contiene una declaración SQL maliciosa.
CVE-2020-29016: Una vulnerabilidad de desbordamiento del búfer basada en la pila en FortiWeb puede permitir que un atacante remoto no autenticado sobrescriba el contenido de la pila y potencialmente ejecute código arbitrario enviando una solicitud diseñada con un nombre de certificado grande.
CVE-2020-29018: Una vulnerabilidad de cadena de formato en FortiWeb puede permitir que un atacante remoto autenticado lea el contenido de la memoria y recupere datos confidenciales a través del parámetro redir.
CVE-2020-29019: Una vulnerabilidad de desbordamiento de búfer basada en la pila en FortiWeb puede permitir que un atacante remoto y autenticado bloquee el hilo del demonio httpd enviando una solicitud con un encabezado de cookie diseñado.
Versión afectada: FortiWeb: <= 6.2.3, FortiWeb: <= 6.3.7
Solución: En este sentido, recomendamos que los usuarios actualicen FortiWeb a la última versión a tiempo. CVE-2020-29015 , CVE-2020-29016 , CVE-2020-29018 , CVE-2020-29019
Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias
