PT-2022-3643 · Fortinet · Fortinac
Valentin Allaire
·
Publicado
2022-07-05
·
Atualizado
2023-02-16
·
CVE-2022-26117
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões 8.3.7 e anteriores do FortiNAC
Versões 8.5.2 e anteriores do FortiNAC
Versão 8.5.4 do FortiNAC
Versão 8.6.0 do FortiNAC
Versões 8.6.5 e anteriores do FortiNAC
Versões 8.7.6 e anteriores do FortiNAC
Versões 8.8.11 e anteriores do FortiNAC
Versões 9.1.5 e anteriores do FortiNAC
Versões 9.2.3 e anteriores do FortiNAC
Descrição
O problema está relacionado a uma senha vazia no arquivo de configuração, o que pode permitir que um invasor autenticado acesse os bancos de dados MySQL por meio da interface de linha de comando (CLI).
Recomendações
Para as versões 8.3.7 e anteriores do FortiNAC, atualize o arquivo de configuração para incluir uma senha segura.
Para as versões 8.5.2 e anteriores do FortiNAC, atualize o arquivo de configuração para incluir uma senha segura.
Para a versão 8.5.4 do FortiNAC, atualize o arquivo de configuração para incluir uma senha segura.
Para a versão 8.6.0 do FortiNAC, atualize o arquivo de configuração para incluir uma senha segura.
Para as versões 8.6.5 e anteriores do FortiNAC, atualize o arquivo de configuração para incluir uma senha segura.
Para as versões 8.7.6 e anteriores do FortiNAC, atualize o arquivo de configuração para incluir uma senha segura.
Para as versões 8.8.11 e anteriores do FortiNAC, atualize o arquivo de configuração para incluir uma senha segura.
Para as versões 9.1.5 e anteriores do FortiNAC, atualize o arquivo de configuração para incluir uma senha segura.
Para as versões 9.2.3 e anteriores do FortiNAC, atualize o arquivo de configuração para incluir uma senha segura.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Fortinac