Palo Alto IPS Signaturabdeckung für Fortinet FortiNAC Schwachstelle CVE-2022-39952

Palo Alto IPS Signaturabdeckung für Fortinet FortiNAC Schwachstelle CVE-2022-39952

8085
Created On 02/22/23 03:24 AM - Last Modified 06/01/23 03:21 AM


Environment


  • Palo Alto Firewalls
  • FortiNAC Produkt

Cause


Fortinet veröffentlichte eine mit CVE-2022Details -39952, eine PSIRT kritische Schwachstelle (CVSSv3 Score: 9.8), die sein FortiNAC-Produkt betrifft, ermöglicht es einem nicht authentifizierten Angreifer, beliebige Dateien auf das System zu schreiben und als Ergebnis Remote-Code-Ausführung im Kontext des Root-Benutzers zu erhalten.

Resolution


Die von FortiGuard Labs bereitgestellte Lösung finden Sie im PSIRT folgenden Advisory-Link:

FortiNAC - Externe Kontrolle des Dateinamens oder Pfads im keyUpload-Skriptlet

Palo Alto IPS Abdeckung von CVE-2022-39952:

Unser Engineering-Team arbeitet aktiv an der Abdeckung dieser Sicherheitsanfälligkeit und wird aktualisiert, sobald wir mehr Informationen über die Anwendungs- und Bedrohungsversion haben, in der sie veröffentlicht wird KB .

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kH4DCAU&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language