PT-2024-2112 · Fortinet · Forticlientems
Publicado
2024-03-12
·
Atualizado
2026-02-18
·
CVE-2023-48788
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Fortinet FortiClientEMS, versões 7.0.1 a 7.0.10
Fortinet FortiClientEMS, versões 7.2.0 a 7.2.2
Descrição
O problema está relacionado à neutralização inadequada de elementos especiais usados em um comando SQL, também conhecida como vulnerabilidade de injeção de SQL. Essa vulnerabilidade permite que um invasor execute códigos ou comandos não autorizados por meio de pacotes especialmente criados. A vulnerabilidade está sendo ativamente explorada na internet, com invasores usando-a para instalar ferramentas de desktop remoto, como AnyDesk e ScreenConnect, e para distribuir ransomware. Mais de 440 servidores FortiClient EMS vulneráveis foram encontrados na internet, com a maioria localizada nos EUA.
Recomendações
Fortinet FortiClientEMS versões 7.0.1 a 7.0.10: Atualize para uma versão corrigida para impedir a exploração da vulnerabilidade de injeção de SQL.
Versões 7.2.0 a 7.2.2 do FortiClient EMS da Fortinet: atualize para uma versão corrigida para evitar a exploração da vulnerabilidade de injeção de SQL.
Como solução alternativa temporária, considere desativar quaisquer comandos SQL desnecessários ou restringir o acesso ao software FortiClient EMS até que uma correção esteja disponível.
Exploit
Correção
RCE
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Forticlientems