Обнаруженные уязвимости позволяют злоумышленнику получить доступ к важным данным, вызвать отказ в обслуживании или скомпрометировать уязвимое устройство.
Вчера компания Fortinet опубликовала 6 бюлетеней безопасности для своих продуктов FortiWeb, FortiGate и FortiDeceptor. Согласно информации на сайте производителя, устраненные уязвимости позволяют злоумышленнику получить доступ к важным данным, вызвать отказ в обслуживании или скомпрометировать уязвимое устройство.
Особое внимание стоит уделить уязвимостям в FortiWeb. 2 из 4 устраненных уязвимостей позволяют неавторизованому пользователю выполнение произвольного кода на системе с привилегиями суперпользователя: SQL-инъекция при обработке заголовка Authorization и переполнение буфера в стеке при обработке HTTP запросов.
Все уязвимости в FortiWeb были обнаружены Андреем Медовым из «Позитив Технолоджиз».
Для устранения уязвимостей необходимо установить обновление с сайта производителя.
Источник: