CVE-2023-48788
CVE-2023-48788
Em resumo
Versões vulneráveis do FortiClientEMS (7.0.1–7.0.10 e 7.2.0–7.2.2) possuem uma falha de injeção SQL que permite a hackers executar códigos maliciosos ao enviar pacotes especialmente preparados para o software.
Detalhe técnico
A vulnerabilidade de injeção SQL (CWE-89) no FortiClientEMS permite execução remota de código não autenticada através de consultas SQL maliciosas inseridas em pacotes de rede; as versões afetadas carecem de validação adequada de entrada e mecanismos de consultas parametrizadas, possibilitando que atacantes contornem autenticação e executem comandos arbitrários.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A improper neutralization of special elements used in an sql command ('sql injection') in Fortinet FortiClientEMS version 7.2.0 through 7.2.2, FortiClientEMS 7.0.1 through 7.0.10 allows attacker to execute unauthorized code or commands via specially crafted packets.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:P/RL:U/RC:C
Produtos afetados
Fortinet · FortiClientEMSPoCs públicas encontradas — 1
githubgithub.com/horizon3ai/CVE-2023-48788★ 54⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →