Skip to main content

Fortinet-ek bi segurtasun ohar argitaratu ditu, FortiADC eta FortiTester produktuei buruzkoak. Aipatutako ahultasunen identifikatzaileak CVE-2022-39947 eta CVE-2022-35845 dira eta larritasun altua daukate. Horiek baliatuz baimendu gabeko komandoen injekzioa egin liteke, bai FortiADCren web interfazean, bai FortiTester-en GUI eta APIan ere, hurrenez hurren. Horiek urruneko erasotzaile batek balia litzake softwarea desgaitzeko edo sarbide baimenik ez duen datuak irakurri eta aldatzeko. Ondorioz, egoera horrek sistemen konfidentzialtasun, integritate eta eskuragarritasunari eragingo lioke.

Ahultasun hauek arintzeko gomendatzen da sistemak eta aplikazioak beti eguneratuta izatea eskuragarri dagoen azken bertsiora, dagozkion eguneraketak argitaratu bezain azkar.