Vulnérabilité dans Fortinet FortiWLM
Date de publication :
CVE-2021-36184[Score CVSS v3.1: 8.8]
Les experts en cyber sécurité de l’équipe PSIRT de l’entreprise Fortinet ont identifié une vulnérabilité du type « injection de commandes SQL » dans le produit FortiWLM.
Ce produit permet l’optimisation du réseau sans-fil et des trafics de données entre les différents terminaux. Un attaquant distant et authentifié pourrait exploiter cette vulnérabilité, via l’utilisation de requêtes http malveillantes, pour divulguer des données sensibles stockées dans un terminal ou dans une base de données. Cette vulnérabilité ne semble pas être exploitée pour le moment.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Injection de commande SQL
- Divulgation de données sensibles
Criticité
- Score CVSS v3.1: 8.8
CVE
Composants vulnérables.
- Les versions antérieures du produit FortiWLM 8.6.1 sont vulnérables.
Solutions ou recommandations
- Actuellement, il n’existe aucune solution de contournement ni correctif. Il est recommandé d’utiliser un autre produit.
- Une version 8.6.2 de FortiWLM existe, mais aucune information n’est disponible si celle-ci est concernée par la vulnérabilité.