CVE-2021-22123
CVE-2021-22123
En resumen
Una vulnerabilidad en la interfaz de gestión de FortiWeb permite que usuarios autenticados inyecten y ejecuten comandos arbitrarios del sistema a través de la página de configuración del servidor SAML. Esto podría permitir que un atacante tome control total del sistema afectado.
Detalle técnico
Vulnerabilidad de inyección de comando del SO en la interfaz de gestión de FortiWeb (versiones 6.3.7 y anteriores, 6.2.3 y anteriores, 6.1.x, 6.0.x, 5.9.x) accesible mediante la página de configuración del servidor SAML. El ataque requiere autenticación previa y permite la ejecución de comandos arbitrarios del SO con privilegios del sistema, resultando en compromiso total del sistema.
Resumen generado y traducido por IA a partir de la descripción oficial.
An OS command injection vulnerability in FortiWeb's management interface 6.3.7 and below, 6.2.3 and below, 6.1.x, 6.0.x, 5.9.x may allow a remote authenticated attacker to execute arbitrary commands on the system via the SAML server configuration page.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:H
Productos afectados
Fortinet · Fortinet FortiWeb¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://fortiguard.com/advisory/FG-IR-20-120