Fortinet corrige bug crítico de injeção de SQL no FortiClientEMS

“Uma neutralização inadequada de elementos de fórmula em uma vulnerabilidade de arquivo CSV [CWE-1236] no FortiClientEMS pode permitir que um invasor remoto e não autenticado execute comandos arbitrários na estação de trabalho administrativa por meio da criação de entradas de log maliciosas com solicitações elaboradas para o servidor”, explicou Fortinet.

Finalmente, a Fortinet corrigiu outra vulnerabilidade de alta gravidade (CVE-2023-36554), desta vez em seu produto FortiWLM MEA para FortiManager. O bug de controle de acesso inadequado pode permitir que um invasor remoto não autenticado execute códigos ou comandos arbitrários por meio de solicitações especificamente criadas.

Para acessar o relatório completo da Fortinet sobre as vulnerabilidades (em inglês) clique aqui.

Créditos: CISO Advisor