Vulnerabilidad en FortiADC (CVE-2022-38381)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
02/11/2022
Última modificación:
04/11/2022
Descripción
Existe un manejo inadecuado de la vulnerabilidad de solicitud con formato incorrecto [CWE-228] en FortiADC 5.0 todas las versiones, 6.0.0 todas las versiones, 6.1.0 todas las versiones, 6.2.0 a 6.2.3 y 7.0.0 a 7.0.2. Esto puede permitir a un atacante remoto sin privilegios eludir alguna protección del Firewall de aplicaciones web (WAF), como la inyección SQL y los filtros XSS, a través de una solicitud HTTP con formato incorrecto.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:fortinet:fortiadc:*:*:*:*:*:*:*:* | 5.0.0 (incluyendo) | 5.0.4 (incluyendo) |
| cpe:2.3:a:fortinet:fortiadc:*:*:*:*:*:*:*:* | 5.1.0 (incluyendo) | 5.1.7 (incluyendo) |
| cpe:2.3:a:fortinet:fortiadc:*:*:*:*:*:*:*:* | 5.2.0 (incluyendo) | 5.2.8 (incluyendo) |
| cpe:2.3:a:fortinet:fortiadc:*:*:*:*:*:*:*:* | 5.3.0 (incluyendo) | 5.3.7 (incluyendo) |
| cpe:2.3:a:fortinet:fortiadc:*:*:*:*:*:*:*:* | 5.4.0 (incluyendo) | 5.4.5 (incluyendo) |
| cpe:2.3:a:fortinet:fortiadc:*:*:*:*:*:*:*:* | 6.0.0 (incluyendo) | 6.0.4 (incluyendo) |
| cpe:2.3:a:fortinet:fortiadc:*:*:*:*:*:*:*:* | 6.1.0 (incluyendo) | 6.1.6 (incluyendo) |
| cpe:2.3:a:fortinet:fortiadc:*:*:*:*:*:*:*:* | 6.2.0 (incluyendo) | 6.2.3 (incluyendo) |
| cpe:2.3:a:fortinet:fortiadc:*:*:*:*:*:*:*:* | 7.0.0 (incluyendo) | 7.0.2 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página