Couverture de signature Palo Alto IPS pour Fortinet FortiNAC Vulnérabilité CVE-2022-39952

Couverture de signature Palo Alto IPS pour Fortinet FortiNAC Vulnérabilité CVE-2022-39952

8091
Created On 02/22/23 03:24 AM - Last Modified 06/01/23 03:21 AM


Environment


  • Pare-feu Palo Alto
  • Produit FortiNAC

Cause


Fortinet a publié un qui détaille CVE-2022-39952, une vulnérabilité critique (score CVSSv3: 9,8) affectant son produit FortiNAC permet à un PSIRT attaquant non authentifié d’écrire des fichiers arbitraires sur le système et, par conséquent, d’obtenir l’exécution de code à distance dans le contexte de l’utilisateur root.

Resolution


La résolution fournie par FortiGuard Labs peut être trouvée dans le PSIRT lien consultatif ci-dessous :

FortiNAC - Contrôle externe du nom de fichier ou du chemin dans le scriptlet keyUpload

Couverture de Palo Alto IPS de CVE-2022-39952:

Notre équipe d'ingénierie travaille activement sur la couverture de cette vulnérabilité et celle-ci KB sera mise à jour lorsque nous aurons plus d'informations concernant l'application et la version de menace dans laquelle elle sera publiée.

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kH4DCAU&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language