PT-2017-6680 · Fortinet · Fortimanager

Publicado

2017-08-11

Atualizado

2017-08-26

CVE-2015-3616

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions Fortinet FortiManager versions 5.0.x through 5.0.10 Fortinet FortiManager versions 5.2.x through 5.2.1

Description A SQL injection issue allows remote attackers to execute arbitrary commands via unspecified parameters.

Recommendations For Fortinet FortiManager versions 5.0.x through 5.0.10, update to version 5.0.11 or later. For Fortinet FortiManager versions 5.2.x through 5.2.1, update to version 5.2.2 or later.

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2015-3616

Produtos afetados

Fortimanager

PT-2017-6680 · Fortinet · Fortimanager

CVE-2015-3616

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4