Cobertura de firmas en Palo Alto IPS para la vulnerabilidad CVE-2022de Fortinet FortiNAC -39952

Cobertura de firmas en Palo Alto IPS para la vulnerabilidad CVE-2022de Fortinet FortiNAC -39952

8095
Created On 02/22/23 03:24 AM - Last Modified 06/01/23 03:21 AM


Environment


  • Palo Alto Firewalls
  • Producto FortiNAC

Cause


Fortinet lanzó un que detalla CVE-2022-39952, una vulnerabilidad crítica (CVSSv3 Score: 9.8) que afecta a su producto FortiNAC permite a un PSIRT atacante no autenticado escribir archivos arbitrarios en el sistema y, como resultado, obtener la ejecución remota de código en el contexto del usuario root.

Resolution


La resolución proporcionada por FortiGuard Labs se puede encontrar en el PSIRT enlace de asesoramiento a continuación:

FortiNAC - Control externo del nombre de archivo o ruta en el scriptlet keyUpload

Cobertura de Palo Alto IPS de CVE-2022-39952:

Nuestro equipo de ingeniería está trabajando activamente en la cobertura de esta vulnerabilidad y esto KB se actualizará cuando tengamos más información sobre la versión de la aplicación y la amenaza en la que se lanzará.

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kH4DCAU&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language