PT-2022-17684 · Fortinet · Fortinac
Publicado
2022-05-11
·
Atualizado
2022-05-18
·
CVE-2022-26116
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões 8.3.7 e anteriores do FortiNAC
Versões 8.5.2 e anteriores do FortiNAC
Versão 8.5.4 do FortiNAC
Versão 8.6.0 do FortiNAC
Versões 8.6.5 e anteriores do FortiNAC
Versões 8.7.6 e anteriores do FortiNAC
Versões 8.8.11 e anteriores do FortiNAC
Versões 9.1.5 e anteriores do FortiNAC
Versões 9.2.2 e anteriores do FortiNAC
Descrição
O problema está relacionado à neutralização inadequada de elementos especiais usados em comandos SQL, também conhecida como injeção de SQL. Isso pode permitir que um invasor autenticado execute código ou comandos não autorizados por meio de parâmetros de string criados especificamente para esse fim.
Recomendações
Para as versões 8.3.7 e anteriores do FortiNAC, atualize para uma versão superior à 8.3.7.
Para as versões 8.5.2 e anteriores do FortiNAC, atualize para uma versão superior à 8.5.2.
Para a versão 8.5.4 do FortiNAC, atualize para uma versão superior à 8.5.4.
Para a versão 8.6.0 do FortiNAC, atualize para uma versão superior à 8.6.0.
Para as versões 8.6.5 e anteriores do FortiNAC, atualize para uma versão superior à 8.6.5.
Para as versões 8.7.6 e anteriores do FortiNAC, atualize para uma versão superior à 8.7.6.
Para as versões 8.8.11 e anteriores do FortiNAC, atualize para uma versão superior à 8.8.11.
Para as versões 9.1.5 e anteriores do FortiNAC, atualize para uma versão superior à 9.1.5.
Para as versões 9.2.2 e anteriores do FortiNAC, atualize para uma versão superior à 9.2.2.
Como solução alternativa temporária, considere restringir o acesso a comandos SQL para minimizar o risco de exploração.
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fortinac