帕洛阿尔托IPSFortinet FortiNAC 漏洞的签名覆盖率CVE-2022-39952

帕洛阿尔托IPSFortinet FortiNAC 漏洞的签名覆盖率CVE-2022-39952

8069
Created On 02/22/23 03:24 AM - Last Modified 06/01/23 03:21 AM


Environment


  • 帕洛阿尔托防火墙
  • FortiNAC 产品

Cause


Fortinet 发布了一个PSIRT那细节CVE-2022-39952 ,影响其 FortiNAC 产品的严重漏洞(CVSSv3 分数:9.8)允许未经身份验证的攻击者在系统上写入任意文件,从而在 root 用户的上下文中获得远程代码执行。

Resolution


FortiGuard Labs 提供的分辨率可以在PSIRT咨询链接如下:

FortiNAC - keyUpload 脚本中文件名或路径的外部控制

帕洛阿尔托IPS覆盖范围CVE-2022-39952:

我们的工程团队正在积极致力于覆盖此漏洞和此KB当我们获得有关将发布的应用程序和威胁版本的更多信息时,将进行更新。

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kH4DCAU&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language