SISTEMAS AFECTADOS

  • FortiWeb versiones 6.3.11 y anteriores.
  • FortiWeb versiones 6.2.3 y anteriores
  • Versiones de FortiWeb 6.1.x, 6.0.x, 5.9.x.

DESCRIPCIÓN

Una vulnerabilidad de inyección de comandos del sistema operativo en la solución de WAF FortiWeb de la empresa de seguridad FORTINET, puede permitir que un atacante autenticado remotamente ejecute comandos arbitrarios en el sistema a través de la página de configuración del servidor SAML.

REFERENCIA

  • https://www.fortiguard.com/psirt/FG-IR-20-120
  • CVE-2021-22123

SOLUCIÓN

Se recomienda actualizar a la versión 6.3.8, 6.2.4 o superior de FortiWeb.

 

Ir al contenido