FortiWeb de Fortinet. Vulnerabilidades y errores

Errores CVE de FortiWeb de Fortinet

Vulnerabilidades CVE de FortiWeb de Fortinet

8 de marzo del 2023

  • CVE-2022-39951: Una neutralización incorrecta de elementos especiales utilizados en un comando os ('inyección de comandos os') en Fortinet FortiWeb versión 7.0.0 a 7.0.2, FortiWeb versión 6.3.6 a 6.3.20, FortiWeb 6.4 todas las versiones permiten al atacante ejecutar código no autorizado o comandos a través de solicitudes HTTP específicamente diseñadas.

27 de febrero del 2023

  • CVE-2023-22636: Una vulnerabilidad de descarga de configuración no autorizada en FortiWeb 6.3.6 a 6.3.21, 6.4.0 a 6.4.2 y 7.0.0 a 7.0.4 puede permitir que un atacante local acceda a archivos de configuración confidenciales a través de una solicitud http manipulada.

Sitios de referencia

  • CVE-2022-39951: https://fortiguard.com/psirt/FG-IR-22-254
  • CVE-2023-22636: https://fortiguard.com/psirt/FG-IR-22-460

Otras paginas de vulnerabilidades CVE

¿Quieres encontrar más vulnerabilidades?.

Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️

Fecha actualización el 2023-03-11. Fecha publicación el 2023-03-03. Autor: Oscar olg Mapa del sitio Fuente: cve report