CVE-2024-26012

Nome do Software Vulnerável e Versões Afetadas: Fortinet FortiAP-S versões 6.2 a 6.4.9 Fortinet FortiAP-S versões 7.0 a 7.4.2 Fortinet FortiAP-W2 versões 6.4 a 7.4.2 Fortinet FortiAP versões 6.4 a 7.4.2

Descrição: O problema está relacionado à neutralização inadequada de elementos especiais utilizados em um comando do sistema operacional, também conhecida como 'injeção de comando do sistema operacional'. Isso permite que um atacante autenticado localmente execute código não autorizado via CLI.

Recomendações: Para Fortinet FortiAP-S versões 6.2 a 6.4.9, atualize para uma versão que contenha uma correção para este problema. Para Fortinet FortiAP-S versões 7.0 a 7.4.2, atualize para uma versão que contenha uma correção para este problema. Para Fortinet FortiAP-W2 versões 6.4 a 7.4.2, atualize para uma versão que contenha uma correção para este problema. Para Fortinet FortiAP versões 6.4 a 7.4.2, atualize para uma versão que contenha uma correção para este problema. Como solução temporária, considere restringir o acesso à CLI para minimizar o risco de exploração.