Descripción
Se han encontrado múltiples vulnerabilidades serias en Fortinet FortiAuthenticator. Los usuarios malintencionados pueden aprovechar estas vulnerabilidades para obtener privilegios, obtener información confidencial, insertar código y leer archivos arbitrarios.
A continuación hay una lista completa de vulnerabilidades
- La vulnerabilidad XSS se puede explotar remotamente a través de un parámetro de operación especialmente diseñado;
- Una vulnerabilidad desconocida puede explotarse localmente a través de manipulaciones con archivos y comandos;
- La falta de emcapsulación de la información de inicio de sesión se puede explotar de forma remota a través de la lectura de registros y otros vectores desconocidos.
Notas informativas originales
Lista CVE
Leer más
Conozca las estadísticas de las vulnerabilidades que se propagan en su región statistics.securelist.com
¿Has encontrado algún error en la descripción de esta vulnerabilidad? ¡Háznoslo saber!