PT-2022-2230 · Fortinet · Fortiwlm
Publicado
2022-03-01
·
Atualizado
2022-03-09
·
CVE-2021-43077
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Fortinet FortiWLM versões 8.6.2 e anteriores
Fortinet FortiWLM versões 8.5.2 e anteriores
Fortinet FortiWLM versões 8.4.2 e anteriores
Fortinet FortiWLM versões 8.3.2 e anteriores
Descrição
O problema está relacionado à neutralização inadequada de elementos especiais usados em um comando SQL, também conhecida como “injeção de SQL”, o que permite que um invasor execute códigos ou comandos não autorizados por meio de solicitações HTTP maliciosas enviadas aos manipuladores do monitor de AP. Isso pode ser explorado por um invasor remoto para executar código arbitrário.
Recomendações
Para as versões 8.6.2 e anteriores do Fortinet FortiWLM, considere desativar os manipuladores do monitor de AP até que uma correção esteja disponível.
Para as versões 8.5.2 e anteriores do Fortinet FortiWLM, restrinja o acesso aos manipuladores do monitor de AP para minimizar o risco de exploração.
Para as versões 8.4.2 e anteriores do Fortinet FortiWLM, evite usar os comandos SQL vulneráveis nos manipuladores do monitor de AP até que o problema seja resolvido.
Para as versões 8.3.2 e anteriores do Fortinet FortiWLM, como solução alternativa temporária, considere restringir o uso dos manipuladores do monitor de AP até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
SQL injection
Time Of Check To Time Of Use
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Fortiwlm