CVE-2022-39952

CVSS 9.8 CRITICALEPSS 99.8%CWE-73

En resumen

Fortinet FortiNAC tiene una vulnerabilidad donde un atacante puede manipular rutas de archivos mediante solicitudes especialmente diseñadas, permitiendo ejecutar código no autorizado sin necesidad de iniciar sesión. Esto es crítico porque otorga control total del sistema afectado al atacante.

Detalle técnico

Una vulnerabilidad de manipulación de ruta de archivo (CWE-73) en FortiNAC permite que atacantes no autenticados ejecuten código arbitrario enviando solicitudes HTTP especialmente diseñadas que manipulan parámetros de nombre o ruta de archivo. La vulnerabilidad afecta múltiples versiones y no requiere autenticación, permitiendo ejecución remota de código con impacto crítico en la integridad y confidencialidad del sistema.

Resumen generado y traducido por IA a partir de la descripción oficial.

A external control of file name or path in Fortinet FortiNAC versions 9.4.0, 9.2.0 through 9.2.5, 9.1.0 through 9.1.7, 8.8.0 through 8.8.11, 8.7.0 through 8.7.6, 8.6.0 through 8.6.5, 8.5.0 through 8.5.4, 8.3.7 may allow an unauthenticated attacker to execute unauthorized code or commands via specifically crafted HTTP request.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:H/RL:U/RC:C

Productos afectados

Fortinet · FortiNAC

PoCs públicas encontradas — 4

githubgithub.com/horizon3ai/CVE-2022-39952★ 265 githubgithub.com/Chocapikk/CVE-2022-39952★ 3 githubgithub.com/shiyeshu/CVE-2022-39952_webshell★ 2 githubgithub.com/dkstar11q/CVE-2022-39952-better★ 0

⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://fortiguard.com/psirt/FG-IR-22-300