Casa > cibernético Notícias > CVE-2022-39947: Falha de alta gravidade no Fortinet FortiADC
CYBER NEWS

CVE-2022-39947: Falha de alta gravidade no Fortinet FortiADC

por   |  Última atualização:  |  0 Comentários  

CVE-2022-39947 é um novo, vulnerabilidade de segurança de alta gravidade no produto FortiADC – um aplicativo avançado e controlador de entrega de banco de dados da Fortinet. A vulnerabilidade é um problema de injeção de comando na interface da web do produto, e foi avaliado 8.6 fora de 10 na escala CVSS.

O FortiADC aumenta a escalabilidade, desempenho, e segurança de aplicativos hospedados no local ou na nuvem. A vulnerabilidade CVE-2022-39947 pode permitir que um invasor autenticado com acesso à GUI da Web execute códigos ou comandos não autorizados por meio de solicitações HTTP especificamente criadas.
CVE-2022-39947- Falha de alta gravidade no Fortinet FortiADC-sensorstechforum

Quais produtos o CVE-2022-39947 afeta?

Aqui está a lista dos produtos afetados e suas versões, de acordo com o comunicado oficial da Fortinet:

  • Versão do FortiADC 7.0.0 através 7.0.1
  • Versão do FortiADC 6.2.0 através 6.2.3
  • Versão do FortiADC 5.4.0 através 5.4.5
  • FortiADC todas as versões 6.1
  • FortiADC todas as versões 6.0

A vulnerabilidade foi descoberta internamente e relatada por Gwendal Guégniaud da Fortinet Product Security Team.




Vale ressaltar que as vulnerabilidades de injeção de comando ocorrem quando um invasor é capaz de executar comandos do sistema em um aplicativo vulnerável. Esse tipo de ataque pode permitir que um invasor assuma o controle do aplicativo, acessar dados confidenciais, ou mesmo manipular o sistema. Essas vulnerabilidades podem ser exploradas por meio de campos de entrada, formulários da web, ou URLs.

As partes afetadas devem aplicar o patches disponíveis o mais cedo possível.

Empresas de todos os tamanhos correm o risco de várias vulnerabilidades de segurança. Com tantas informações e dados confidenciais, é essencial que as organizações tomem medidas proativas para proteger seus negócios contra possíveis ameaças à segurança.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Postagens relacionadas:
  1. Adobe Patches 112 Vulnerabilidades no Últimas Patch Package (CVE-2018-5007) A Adobe lançou o pacote de patch mais recente que aborda um...
  2. CVE-2022-21658: Vulnerabilidade de alta gravidade na linguagem Rust Uma nova vulnerabilidade de alta gravidade na linguagem de programação Rust..
  3. CVE-2022-34265: Vulnerabilidade de alta gravidade no projeto Django CVE-2022-34265 é uma nova vulnerabilidade de alta gravidade no Django...
  4. CVE-2018-0369: Mais uma vulnerabilidade da Cisco de alta gravidade Mais uma vulnerabilidade, identificado como CVE-2018-0369, no software Cisco tem ...
  5. Dispositivos WAF Fortinet FortiWeb expostos a falhas graves não corrigidas Há uma falha não corrigida recentemente divulgada no site da Fortinet..
  6. Vários bugs alta gravidade corrigidos no Firefox e Chrome Várias vulnerabilidades críticas de segurança afetam o navegador Mozilla Firefox....
  7. CVE-2022-44698, CVE-2022-44710: Correções da Microsoft 2 Dias Zero Outro Microsoft Patch Tuesday foi lançado, fixando um total...
  8. Qual é o navegador mais seguro para 2015 – Raposa de fogo, cromada, Internet Explorer, Safári Um navegador da Web pode ser duas coisas. Uma pessoa que...

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo