Fortinet remediază 6 vulnerabilități cu un grad ridicat de severitate

Compania Fortinet a informat clienții cu privire la 16 vulnerabilități descoperite în cadrul produselor, incluzând 6 cărora li s-a atribuit un grad ridicat de severitate.

Una dintre vulnerabilitățile cu un grad ridicat de severitate afectează FortiTester și permite unui atacator autentificat să execute comenzi prin intermediul unor argumente special create pentru comenzile existente. FortiSIEM este afectat de o vulnerabilitate care permite unui atacator local cu acces la linia de comandă să efectueze operațiuni pe serverul Glassfish prin intermediul unei parole codificate.

Celelalte vulnerabilități sunt de tip cross-site scripting ( XSS ).  Acestea afectează produsele FortiADC, FortiDeceptor, FortiManager și FortiAnalyzer. Unele dintre ele pot fi exploatate de la distanță fără autentificare.

Vulnerabilitățile de gravitate medie și mică au fost remediate în FortiOS, FortiTester, FortiSOAR, FortiMail, FortiEDR CollectorWindows, FortiClient pentru Mac și FortiADC.

Aceste breșe de securitate pot fi exploatate pentru escaladarea privilegiilor, atacuri de tip XSS, obținerea de informații sensibile, atacuri DoS, ocolirea măsurilor de protecție, modificarea setărilor și executarea de comenzi arbitrare.

Sursă: https://www.securityweek.com/fortinet-patches-6-high-severity-vulnerabilities