CVE-2022-29059

Nome do Software Vulnerável e Versões Afetadas: Versões do FortiWeb 7.0.1 e anteriores Versões do FortiWeb 6.4.2 e anteriores Versões do FortiWeb 6.3.20 e anteriores Versões do FortiWeb 6.2.7 e anteriores

Descrição: O problema está relacionado a uma neutralização inadequada de elementos especiais utilizados em um comando SQL, também conhecida como 'SQL Injection'. Isso pode permitir que um atacante privilegiado execute comandos SQL no banco de dados de log por meio de parâmetros de string especialmente elaborados.

Recomendações: Para as versões do FortiWeb 7.0.1 e anteriores, atualize para uma versão superior a 7.0.1 para resolver o problema. Para as versões do FortiWeb 6.4.2 e anteriores, atualize para uma versão superior a 6.4.2 para resolver o problema. Para as versões do FortiWeb 6.3.20 e anteriores, atualize para uma versão superior a 6.3.20 para resolver o problema. Para as versões do FortiWeb 6.2.7 e anteriores, atualize para uma versão superior a 6.2.7 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao banco de dados de log para minimizar o risco de exploração.