Společnost Fortinet zveřejnila 16. února 2023 kritické doporučení pro zranitelnosti CVE-2022-39952 v FortiNAC.
Popis zranitelnosti
Externí kontrola názvu souboru nebo cesty může umožnit neověřenému útočníkovi provést neautorizovaný kód nebo příkazy prostřednictvím specificky vytvořeného požadavku HTTP.
Předpoklady pro zneužití
Mít Fortinet FortiNAC verzi 9.4.0, 9.2.0 až 9.2.5, 9.1.0 až 9.1.7, 8.8.0 až 8.8.11, 8.7.0 až 8.7.6, 8.6. 0 až 8.6.5, 8.5.0 až 8.5.4, 8.3.7
Doporučení
Aktualizovat váš FortiNAC na:
- verzi 7.2.0 nebo vyšší
- verze 9.2.6 nebo vyšší
- verze 9.1.8 nebo vyšší
- verze 7.2.0 nebo vyšší
Zdroje
https://www.fortiguard.com/psirt/FG-IR-22-300
https://www.fortinet.com/blog/psirt-blogs/cve-2022-39952-fortinac-perspective
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-39952