2022-0478: FortiAP-C: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2022-03-02 12:26)

Neues Advisory

Betroffene Software

Netzwerk

Betroffene Plattformen

Hardware
Netzwerk
FortiNet

Beschreibung:

Ein Angreifer mit niedrigen Privilegien kann die Schwachstelle mit Hilfe speziell präparierter Argumente lokal ausnutzen, um beliebigen Programmcode auszuführen.

Der Hersteller informiert über die Schwachstelle und empfiehlt zur Behebung ein Update auf die Version 5.4.4 oder höher.

Schwachstellen:

CVE-2022-22301

Schwachstelle in FortiAP-C ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.