Vulnerabilidades CVE de FortiRecorder de Fortinet
8 de Marzo del 2023
- CVE-2022-41333 : Una vulnerabilidad de consumo de recursos no controlado [CWE-400] en FortiRecorder versión 6.4.3 y anteriores, 6.0.11 y el mecanismo de autenticación de inicio de sesión anterior puede permitir que un atacante no autenticado haga que el dispositivo no esté disponible a través de solicitudes GET manipuladas.
- CVE-2022-22297 : Un filtrado incompleto de una o más instancias de vulnerabilidad de elementos especiales [CWE-792] en el intérprete de línea de comandos de FortiWeb versión 6.4.0 a 6.4.1, FortiWeb versión 6.3.0 a 6.3.17, FortiWeb todas las versiones 6.2, FortiWeb todas las versiones 6.1, FortiWeb todas las versiones 6.0, FortiRecorder versión 6.4.0 a 6.4.3, FortiRecorder todas las versiones 6.0, FortiRecorder todas las versiones 2.7 pueden permitir que un usuario autenticado lea archivos arbitrarios a través de argumentos de comando especialmente diseñados.
Sitios de referencia
- CVE-2022-41333:
https://fortiguard.com/psirt/FG-IR-22-388
- CVE-2022-22297:
https://fortiguard.com/psirt/FG-IR-21-218
Otras paginas de vulnerabilidades CVE
- owslib
- Enterprise Protection
- funadmin
- plus addons for elementor
- wp-statistics
- jetbackup wp backup migrate restore
- template kit import
- student information management system
- mia med
- vicidial
- woo-popup-plugin
- advanced server access
- Wireshark
- PMB
- onekeyadmin
- zoho manageengine servicedesk plus
- datatables
- c-ares
- openstack neutron
- ceph
- libpng
- rami io pretix
- webkit
- Samba
- vocable trainer
- pg ivm
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-03-11. Fecha publicación el 2023-03-11. Autor: Oscar olg Mapa del sitio Fuente: cve report