Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Fortinet y Zoho instan a los clientes a parchear las vulnerabilidades del software empresarial
  • Tecnología

Fortinet y Zoho instan a los clientes a parchear las vulnerabilidades del software empresarial

teknomers 6 de Ocak de 2023 (Last updated: 6 de Ocak de 2023) 2 minutes read
Fortinet y Zoho instan a los clientes a parchear las


05 de enero de 2023Ravie LakshmanánSeguridad de aplicaciones / SQLi

Fortinet advirtió sobre una falla de alta gravedad que afecta a múltiples versiones del controlador de entrega de aplicaciones FortiADC que podría conducir a la ejecución de código arbitrario.

“Una neutralización inadecuada de elementos especiales utilizados en una vulnerabilidad de comando del sistema operativo en FortiADC puede permitir que un atacante autenticado con acceso a la GUI web ejecute código o comandos no autorizados a través de solicitudes HTTP específicamente diseñadas”, dijo la compañía. dicho en un aviso.

La vulnerabilidad, rastreada como CVE-2022-39947 (puntuación CVSS: 8.6) y descubierta internamente por su equipo de seguridad del producto, afecta a las siguientes versiones:

  • FortiADC versión 7.0.0 a 7.0.2
  • FortiADC versión 6.2.0 a 6.2.3
  • FortiADC versión 6.1.0 a 6.1.6
  • FortiADC versión 6.0.0 a 6.0.4
  • FortiADC versión 5.4.0 a 5.4.5

Se recomienda a los usuarios que actualicen a las versiones 6.2.4 y 7.0.2 de FortiADC cuando estén disponibles.

Él Parches de enero de 2023 también aborda una serie de vulnerabilidades de inyección de comandos en FortiTester (CVE-2022-35845puntaje CVSS: 7.6) que podría permitir que un atacante autenticado ejecute comandos arbitrarios en el shell subyacente.

Zoho envía arreglos para una falla de SQLi

El proveedor de software empresarial Zoho también insta a los clientes a actualizar a las últimas versiones de Access Manager Plus, PAM360 y Password Manager Pro tras el descubrimiento de una vulnerabilidad grave de inyección SQL (SQLi).

Asignado el identificador CVE-2022-47523, el problema afecta a las versiones 4308 y anteriores de Access Manager Plus; PAM360 versiones 5800 e inferiores; y Password Manager Pro versiones 12200 e inferiores.

“Esta vulnerabilidad puede permitir que un adversario ejecute consultas personalizadas y acceda a las entradas de la tabla de la base de datos utilizando la solicitud vulnerable”, dijo la empresa con sede en India. dicho, agregando corrigió el error agregando la validación adecuada y escapando de los caracteres especiales.

Aunque no se han revelado los detalles exactos sobre la deficiencia, Zoho lanzamiento notas revela que la falla se identificó en su marco interno y que podría permitir a todos los usuarios “acceder a la base de datos de back-end”.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: El Omlin de Montpellier es probablemente la solución soñada del Borussia Mönchengladbach para el sucesor de verano
Next: Los 20 álbumes más esperados de 2023

Related Stories

YggTorrent, la gendarmería desmantela la red pirata
  • Tecnología

YggTorrent, la gendarmería desmantela la red pirata

teknomers 3 de Temmuz de 2026
Guerra de los semiconductores: atrapada entre China y Estados Unidos,
  • Tecnología

Guerra de los semiconductores: atrapada entre China y Estados Unidos, una vez más será Europa la que pague el precio alto

teknomers 3 de Temmuz de 2026
Durante las Rebajas tienes -820€ en un monitor PC gamer
  • Tecnología

Durante las Rebajas tienes -820€ en un monitor PC gamer 4K 3D sin gafas de 27″ y 165 Hz de Samsung

teknomers 3 de Temmuz de 2026

You May Have Missed

  • Deporte

Copa Mundial 2026: Gran decisión del VAR prolonga el último baile de Ronaldo pero pone fin al de Modric

teknomers 3 de Temmuz de 2026
  • General

Trump califica de ‘ridículo’ que EE. UU. mantenga el apoyo actual a la OTAN

teknomers 3 de Temmuz de 2026
Irán: el cuerpo del guía supremo Khamenei llegó al lugar
  • General

Irán: el cuerpo del guía supremo Khamenei llegó al lugar de sus funerales en Teherán

teknomers 3 de Temmuz de 2026
  • Finanzas

De la tierra « dura como piedras »… Después de la canícula, los agricultores frente al espectro de una sequía histórica

teknomers 3 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.