NCSC-20205-0226]1.00]]]M/H] Risico gecorrigeerd in FortiWeb

 

Deze site converteert automatisch de gewone tekst van standaardadviseurs naar HTML. Het is mogelijk om kennis te verliezen. De toonaangevende soorten SignedPGP zijn.

Publicatie Kans Schade    
  Versie 1.00 vandaag NCSC-2025-0226  
 

medium

high

 
vandaag

medium

high

NCSC-2025-226]1.00] ,(),
Kenmerken

Kenmerken

  • Verbetering van de neutralisatie van de specifieke elementen in een SQL-commando (‘SQL Injection’)
Omschrijving

Omschrijving

FortiWeb had een beveiligingsfout opgelost door Fortinet.
Het risico stelt ongeauthenticeerde tegenstanders in staat om illegale SQL commando’s uit te voeren door het verzenden van speciaal ontwikkelde HTTP verzoeken. Dit kan de veiligheid en moraliteit van de gegevens in gevaar brengen, die FortiWeb beheert. Schadelijke toegang tot de HTTP Administratieve software moet worden verzekerd voor effectief misbruik. Het is gunstig om een soortgelijke software die niet beschikbaar wordt gesteld voor het grote publiek, maar ondersteund door een aparte management-lan.

Bereik

Bereik

Platforms Producten Versies

FortiWeb Fortinet

< 7,0,11- < 7,2.11- < 7,4,8- < 7.6.4

Oplossingen

Oplossingen

Om het risico op te lossen, heeft Fortinet veranderingen vrijgegeven. FortiNet adviseert het uitschakelen van de Administratieve software als een beperkende maatregel. Voor meer details, zie de bijgevoegde links. ] ]

CVE’s

CVE’s

  Versie 1.00 vandaag NCSC-2025-0226  
 

medium

high

 
vandaag

medium

high

NCSC-2025-226]1.00] ,(),

Vrijwaringsverklaring

Door gebruik te maken van dit beveiligingsadvies stemt u in met de volgende voorwaarden. Het NCSC garandeert nooit de nauwkeurigheid, nauwkeurigheid of actuele actualiteit van dit beschermingsadvies, ondanks de grootste zorg van het NCSC bij de voorbereiding. Het beveiligingsadvies dat hierin staat is alleen bedoeld als standaardadvies voor professionals. De informatie in dit veiligheidsadvies geeft geen enkele vrijheid.
Het NCSC en de staat zijn niet verantwoordelijk voor schade veroorzaakt door het gebruik van of het vermogen om deze beschermingsrichtsnoeren te gebruiken, met inbegrip van schade veroorzaakt door onjuiste of onvolledige informatie.
Dit veiligheidsadvies is onderworpen aan de Franse wetgeving. De enige rechtbank in DenHaag kan alle geschillen horen die verband houden met en/of voortvloeien uit dit veiligheidsadvies. De rechtbanken voor tijdcomfort zijn ook onderworpen aan deze optie van wetgeving.

Plaats een reactie