ГлавнаяБаза уязвимостей БДУ → BDU:2023-07937
10критическая

BDU:2023-07937

Уязвимость системы централизованного управления точками доступа WLAN и коммутаторами LAN Fortinet FortiWLM, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнять произвольные SQL-запросы к базе данных
Опубликовано: 2023-11-17
Описание

Уязвимость системы централизованного управления точками доступа WLAN и коммутаторами LAN Fortinet FortiWLM связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные SQL-запросы к базе данных

Затрагиваемое ПО и версии
FortiWLM (от 8.3.0 до 8.3.2 включительно)FortiWLM (8.2.2)FortiWLM (от 8.4.0 до 8.4.2 включительно)FortiWLM (от 8.5.0 до 8.5.4 включительно)FortiWLM (от 8.6.0 до 8.6.5 включительно)
Способ устранения

Использование рекомендаций производителя:
https://fortiguard.com/psirt/FG-IR-23-142

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://fortiguard.com/psirt/FG-IR-23-142
Проверьте безопасность своего сайта и почты → Полная проверка домена