Valentin Allaire

**Nome do software vulnerável e versões afetadas** Versões 8.3.7 e anteriores do FortiNAC Versões 8.5.2 e anteriores do FortiNAC Versão 8.5.4 do FortiNAC Versão 8.6.0 do FortiNAC Versões 8.6.5 e anteriores do FortiNAC Versões 8.7.6 e anteriores do FortiNAC Versões 8.8.11 e anteriores do FortiNAC Versões 9.1.5 e anteriores do FortiNAC Versões 9.2.3 e anteriores do FortiNAC **Descrição** O problema está relacionado a uma senha vazia no arquivo de configuração, o que pode permitir que um invasor autenticado acesse os bancos de dados MySQL por meio da interface de linha de comando (CLI). **Recomendações** Para as versões 8.3.7 e anteriores do FortiNAC, atualize o arquivo de configuração para incluir uma senha segura. Para as versões 8.5.2 e anteriores do FortiNAC, atualize o arquivo de configuração para incluir uma senha segura. Para a versão 8.5.4 do FortiNAC, atualize o arquivo de configuração para incluir uma senha segura. Para a versão 8.6.0 do FortiNAC, atualize o arquivo de configuração para incluir uma senha segura. Para as versões 8.6.5 e anteriores do FortiNAC, atualize o arquivo de configuração para incluir uma senha segura. Para as versões 8.7.6 e anteriores do FortiNAC, atualize o arquivo de configuração para incluir uma senha segura. Para as versões 8.8.11 e anteriores do FortiNAC, atualize o arquivo de configuração para incluir uma senha segura. Para as versões 9.1.5 e anteriores do FortiNAC, atualize o arquivo de configuração para incluir uma senha segura. Para as versões 9.2.3 e anteriores do FortiNAC, atualize o arquivo de configuração para incluir uma senha segura.

**Nome do software vulnerável e versões afetadas** Fortinet FortiNAC versões 8.8.9 e anteriores Fortinet FortiNAC versões 9.1.3 e anteriores Fortinet FortiNAC versão 9.2.0 **Descrição** O problema está relacionado a uma atribuição incorreta de permissões para um recurso crítico no Fortinet FortiNAC. Isso pode permitir que um invasor obtenha privilégios mais elevados ao acessar dados confidenciais do sistema. **Recomendações** Para as versões 8.8.9 e anteriores do Fortinet FortiNAC, atualize para uma versão que contenha uma correção para este problema. Para as versões 9.1.3 e anteriores do Fortinet FortiNAC, atualize para uma versão que contenha uma correção para este problema. Para a versão 9.2.0 do Fortinet FortiNAC, atualize para uma versão que contenha uma correção para este problema. Como solução alternativa temporária, considere restringir o acesso a dados confidenciais do sistema para minimizar o risco de exploração.