パロアルトIPSフォーティネットの FortiNAC 脆弱性に対するシグネチャ カバレッジCVE-2022-39952

パロアルトIPSフォーティネットの FortiNAC 脆弱性に対するシグネチャ カバレッジCVE-2022-39952

8079
Created On 02/22/23 03:24 AM - Last Modified 06/01/23 03:21 AM


Environment


  • パロアルト ファイアウォール
  • FortiNAC 製品

Cause


フォーティネットはPSIRTその詳細CVE-2022-39952 、FortiNAC 製品に影響を与える重大な脆弱性 (CVSSv3 スコア: 9.8) により、認証されていない攻撃者がシステムに任意のファイルを書き込み、その結果、root ユーザーのコンテキストでリモート コードを実行できるようになります。

Resolution


FortiGuard Labs が提供する解決策は、PSIRT以下のアドバイザリ リンク:

FortiNAC - keyUpload スクリプトレットでのファイル名またはパスの外部制御

パロアルトIPSのカバレッジCVE-2022-39952:

当社のエンジニアリング チームは、この脆弱性をカバーするために積極的に取り組んでいます。KBリリースされるアプリケーションと脅威のバージョンに関する詳細がわかり次第、更新されます。

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kH4DCAU&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language