Descrição
Múltiplas vulnerabilidades sérias foram encontradas no Fortinet FortiAuthenticator. Usuários mal-intencionados podem explorar essas vulnerabilidades para obter privilégios, obter informações confidenciais, injetar códigos e ler arquivos arbitrários.
Abaixo está uma lista completa de vulnerabilidades
- A vulnerabilidade do XSS pode ser explorada remotamente através de um parâmetro de operação especialmente projetado;
- Uma vulnerabilidade desconhecida pode ser explorada localmente através de manipulações com arquivos e comandos;
- A falta de informações de login em encapsulamento pode ser explorada remotamente por meio de leitura de registros e outros vetores desconhecidos.
Comunicados originais
Lista de CVE
Saiba mais
Descubra as estatísticas das vulnerabilidades que se espalham em sua região statistics.securelist.com
Encontrou uma imprecisão na descrição desta vulnerabilidade? Avise-nos!