PT-2022-2114 · Fortinet · Fortiwan
Publicado
2022-04-05
·
Atualizado
2022-04-13
·
CVE-2021-26114
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do FortiWAN anteriores à 4.5.9
Descrição
O problema está relacionado à neutralização inadequada de elementos especiais usados em comandos SQL, o que pode permitir que um invasor não autenticado execute código ou comandos não autorizados por meio de solicitações HTTP criadas especificamente para esse fim. Isso pode ser explorado por um invasor remoto usando solicitações HTTP especialmente formuladas para, potencialmente, executar código arbitrário.
Recomendações
Para versões anteriores à 4.5.9, atualize para a versão 4.5.9 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à interface web para minimizar o risco de exploração. Evite usar a interface web até que o problema seja resolvido.
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fortiwan