Nesprávná neutralizace speciálních prvků používaných ve zranitelnosti příkazu SQL ('SQL Injection') [CWE-89] ve FortiClientEMS může umožnit neověřenému útočníkovi provádět neautorizovaný kód nebo příkazy prostřednictvím specificky vytvořených požadavků.
Souhrn zranitelnosti:
Dotčené verze klientů:
- FortiClientEMS 7.2 (7.2.0 až 7.2.2)
- FortiClientEMS 7.0 (7.0.1 až 7.0.10)
Doporučení:
Provést upgrade na výše zmíněných verzích klientů.
FortiClientEMS 7.2 -> Upgradujte na 7.2.3 nebo vyšší
FortiClientEMS 7.0 -> Upgradujte na 7.0.11 nebo vyšší
Pro více informací doporučujeme sledovat webovou stránku výrobce:
https://www.fortiguard.com/psirt/FG-IR-24-007
Tým SOC365