One Article Review
| Source |  The Hacker News |
|---|---|
| Identifiant | 8463588 |
| Date de publication | 2024-03-14 09:51:00 (vue: 2024-03-14 06:07:28) |
| Titre | Fortinet met en garde contre la vulnérabilité SQLI sévère dans le logiciel Forticlientems Fortinet Warns of Severe SQLi Vulnerability in FortiClientEMS Software (Recyclage) |
| Texte | Fortinet a mis en garde contre une faille de sécurité critique ayant un impact sur son logiciel Forticlientems qui pourrait permettre aux attaquants d'atteindre l'exécution du code sur les systèmes affectés.
"Une neutralisation incorrecte des éléments spéciaux utilisés dans une vulnérabilité SQL (\\ 'sql injection \') [CWE-89] dans ForticLientems peut permettre à un attaquant non authentifié d'exécuter du code ou des commandes non autorisés via spécifiquement fabriqué spécifique
Fortinet has warned of a critical security flaw impacting its FortiClientEMS software that could allow attackers to achieve code execution on affected systems. "An improper neutralization of special elements used in an SQL Command (\'SQL Injection\') vulnerability [CWE-89] in FortiClientEMS may allow an unauthenticated attacker to execute unauthorized code or commands via specifically crafted |
| Envoyé | Oui |
| Condensat | achieve affected allow attacker attackers code command commands could crafted critical cwe elements execute execution flaw forticlientems fortinet has impacting improper injection its may neutralization security severe software special specifically sql sqli systems unauthenticated unauthorized used vulnerability warned warns |
| Tags | Vulnerability |
| Stories | |
| Notes | ★★ |
| Move | 
|
Les reprises de l'article (1):
| Source |  Fortinet Vunerability |
|---|---|
| Identifiant | 8462700 |
| Date de publication | 2024-03-12 00:00:00 (vue: 2024-03-12 16:06:48) |
| Titre | Injection SQL omniprésente dans la composante DAS Pervasive SQL injection in DAS component |
| Texte | Une neutralisation incorrecte des éléments spéciaux utilisés dans une commande SQL (\\ 'SQL injection \') Vulnérabilité [CWE-89] dans ForticLientems peut permettre à un attaquant non authentifié d'exécuter du code ou des commandes non autorisés via des demandes spécifiquement conçues.
An improper neutralization of special elements used in an SQL Command (\'SQL Injection\') vulnerability [CWE-89] in FortiClientEMS may allow an unauthenticated attacker to execute unauthorized code or commands via specifically crafted requests. |
| Envoyé | Oui |
| Condensat | allow attacker code command commands component crafted cwe das elements execute forticlientems improper injection may neutralization pervasive requests special specifically sql unauthenticated unauthorized used vulnerability |
| Tags | Vulnerability |
| Stories | |
| Notes | |
| Move |
|
L'article ne semble pas avoir été repris sur un précédent.