CVE-2022-39947 es un nuevo, vulnerabilidad de seguridad de alta gravedad en el producto FortiADC – un controlador avanzado de entrega de aplicaciones y bases de datos de Fortinet. La vulnerabilidad es un problema de inyección de comandos en la interfaz web del producto., y ha sido calificado 8.6 de 10 en la escala CVSS.
FortiADC mejora la escalabilidad, rendimiento, y seguridad de las aplicaciones alojadas en las instalaciones o en la nube. La vulnerabilidad CVE-2022-39947 puede permitir que un atacante autenticado con acceso a la GUI web ejecute códigos o comandos no autorizados a través de solicitudes HTTP específicamente diseñadas..
Qué productos afecta CVE-2022-39947?
Aquí está la lista de los productos afectados y sus versiones., según el aviso oficial de Fortinet:
- Versión FortiADC 7.0.0 mediante 7.0.1
- Versión FortiADC 6.2.0 mediante 6.2.3
- Versión FortiADC 5.4.0 mediante 5.4.5
- FortiADC todas las versiones 6.1
- FortiADC todas las versiones 6.0
La vulnerabilidad fue descubierta internamente y reportada por Gwendal Guégniaud del equipo de seguridad de productos de Fortinet..
Cabe señalar que las vulnerabilidades de inyección de comandos ocurren cuando un atacante puede ejecutar comandos del sistema en una aplicación vulnerable.. Este tipo de ataque puede permitir que un atacante tome el control de la aplicación., acceder a datos confidenciales, o incluso manipular el sistema. Estas vulnerabilidades se pueden explotar a través de campos de entrada, formularios web, o URL.
Las partes afectadas deben aplicar la parches disponibles tan pronto como sea posible.
Las empresas de todos los tamaños corren el riesgo de sufrir diversas vulnerabilidades de seguridad. Con tanta información y datos confidenciales, es esencial que las organizaciones tomen medidas proactivas para proteger sus negocios de posibles amenazas a la seguridad.