Fortinet telah memperingatkan tentang kerentanan tingkat tinggi yang memengaruhi beberapa versi pengontrol pengiriman aplikasi FortiADC yang dapat menyebabkan eksekusi kode arbitrer. Kerentanan yang dilacak sebagai CVE-2022-39947 dengan skor CVSS 8,6 ini ditemukan secara internal oleh tim keamanan produknya. Kerentanan berdampak pada Forti ADC adalah sebagai berikut :
1. versi 7.0.0 hingga 7.0.2
2. 6.2.0 hingga 6.2.3
3. 6.1.0 hingga 6.1.6
4. 6.0.0 hingga 6.0.4
5. 5.4.0 hingga 5.4.5
Pengguna disarankan untuk melakukan pembaruan ke Forti ADC versi 6.2.4 dan 7.0.2.
.
Penyedia perangkat lunak perusahaan Zoho juga mendesak pelanggan untuk memutakhirkan ke versi terbaru Access Manager Plus, PAM360, dan Password Manager Pro versi 12200 ke bawah. Kerentanan memungkinkan pelaku untuk mengeksekusi kueri khusus dan mengakses entri tabel basis data menggunakan permintaan yang rentan.
sumber
1. versi 7.0.0 hingga 7.0.2
2. 6.2.0 hingga 6.2.3
3. 6.1.0 hingga 6.1.6
4. 6.0.0 hingga 6.0.4
5. 5.4.0 hingga 5.4.5
Pengguna disarankan untuk melakukan pembaruan ke Forti ADC versi 6.2.4 dan 7.0.2.
.
Penyedia perangkat lunak perusahaan Zoho juga mendesak pelanggan untuk memutakhirkan ke versi terbaru Access Manager Plus, PAM360, dan Password Manager Pro versi 12200 ke bawah. Kerentanan memungkinkan pelaku untuk mengeksekusi kueri khusus dan mengakses entri tabel basis data menggunakan permintaan yang rentan.
sumber