CVE-2023-34992
CVE-2023-34992
Em resumo
Uma falha em produtos Fortinet permite que atacantes executem comandos não autorizados no sistema através de requisições especialmente preparadas enviadas a uma API. Um atacante pode ganhar controle total do dispositivo afetado sem precisar de acesso especial.
Detalhe técnico
Vulnerabilidade de injeção de comando do sistema (OS command injection) em endpoints de API Fortinet falha em sanitizar adequadamente entrada fornecida pelo usuário antes de passá-la para funções de execução de comandos do sistema. Atacantes não autenticados ou com privilégios baixos podem explorar isso via requisições de API manipuladas para alcançar execução remota de código com privilégios de sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A improper neutralization of special elements used in an os command ('os command injection') vulnerability in Fortinet allows attacker to execute unauthorized code or commands via crafted API requests.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H/E:F/RL:X/RC:X
Produtos afetados
Fortinet · FortiSIEMPoCs públicas encontradas — 2
githubgithub.com/horizon3ai/CVE-2023-34992★ 27githubgithub.com/d0rb/CVE-2023-34992-Checker★ 0⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://fortiguard.com/psirt/FG-IR-23-130