CVE-2022-39947 é um novo, vulnerabilidade de segurança de alta gravidade no produto FortiADC – um aplicativo avançado e controlador de entrega de banco de dados da Fortinet. A vulnerabilidade é um problema de injeção de comando na interface da web do produto, e foi avaliado 8.6 fora de 10 na escala CVSS.
O FortiADC aumenta a escalabilidade, desempenho, e segurança de aplicativos hospedados no local ou na nuvem. A vulnerabilidade CVE-2022-39947 pode permitir que um invasor autenticado com acesso à GUI da Web execute códigos ou comandos não autorizados por meio de solicitações HTTP especificamente criadas.
Quais produtos o CVE-2022-39947 afeta?
Aqui está a lista dos produtos afetados e suas versões, de acordo com o comunicado oficial da Fortinet:
- Versão do FortiADC 7.0.0 através 7.0.1
- Versão do FortiADC 6.2.0 através 6.2.3
- Versão do FortiADC 5.4.0 através 5.4.5
- FortiADC todas as versões 6.1
- FortiADC todas as versões 6.0
A vulnerabilidade foi descoberta internamente e relatada por Gwendal Guégniaud da Fortinet Product Security Team.
Vale ressaltar que as vulnerabilidades de injeção de comando ocorrem quando um invasor é capaz de executar comandos do sistema em um aplicativo vulnerável. Esse tipo de ataque pode permitir que um invasor assuma o controle do aplicativo, acessar dados confidenciais, ou mesmo manipular o sistema. Essas vulnerabilidades podem ser exploradas por meio de campos de entrada, formulários da web, ou URLs.
As partes afetadas devem aplicar o patches disponíveis o mais cedo possível.
Empresas de todos os tamanhos correm o risco de várias vulnerabilidades de segurança. Com tantas informações e dados confidenciais, é essencial que as organizações tomem medidas proativas para proteger seus negócios contra possíveis ameaças à segurança.