Source |
Fortinet Vunerability |
Identifiant |
8394104 |
Date de publication |
2023-10-10 00:00:00 (vue: 2023-10-10 22:07:55) |
Titre |
Fortimanager, Fortianalyzer, Fortiadc - Injection de commandement due à une utilisation dangereuse de la fonction FortiManager, FortiAnalyzer, FortiADC - Command injection due to an unsafe usage of function |
Texte |
Une neutralisation incorrecte des éléments spéciaux utilisés dans une vulnérabilité de commande de commande OS (\\ 'OS Injection \') [CWE-78] dans l'interface de gestion Fortimanager, Fortianalyzer et FortiADC peut permettre un attaquant authentifié avec au moins des autorisations de lecture sur les paramètres du système àExécutez des commandes arbitraires sur le shell sous-jacent en raison d'une utilisation dangereuse de la fonction WordExp.
An improper neutralization of special elements used in an OS Command (\'OS Command Injection\') vulnerability [CWE-78 ] in FortiManager, FortiAnalyzer and FortiADC management interface may allow an authenticated attacker with at least READ permissions on system settings to execute arbitrary commands on the underlying shell due to an unsafe usage of the wordexp function. |
Envoyé |
Oui |
Condensat |
allow arbitrary attacker authenticated command commands cwe due elements execute fortiadc fortianalyzer fortimanager function improper injection interface least management may neutralization permissions read settings shell special system underlying unsafe unsafe usage usage used vulnerability wordexp |
Tags |
Vulnerability
|
Stories |
|
Notes |
|
Move |
|