CVE-2021-22123
CVE-2021-22123
Em resumo
Uma falha na interface de gerenciamento do FortiWeb permite que usuários autenticados injetem e executem comandos arbitrários do sistema através da página de configuração do servidor SAML. Isso pode permitir que um atacante assuma controle total do sistema afetado.
Detalhe técnico
Vulnerabilidade de injeção de comando do SO na interface de gerenciamento do FortiWeb (versões 6.3.7 e anteriores, 6.2.3 e anteriores, 6.1.x, 6.0.x, 5.9.x) acessível via página de configuração do servidor SAML. O ataque requer autenticação prévia e permite execução de comandos arbitrários do SO com privilégios do sistema, resultando em comprometimento completo.
Resumo gerado e traduzido por IA a partir da descrição oficial.
An OS command injection vulnerability in FortiWeb's management interface 6.3.7 and below, 6.2.3 and below, 6.1.x, 6.0.x, 5.9.x may allow a remote authenticated attacker to execute arbitrary commands on the system via the SAML server configuration page.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:H
Produtos afetados
Fortinet · Fortinet FortiWebQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://fortiguard.com/advisory/FG-IR-20-120