Fortinet FortiWeb versions 7.0 through 8.0.1 contain multiple vulnerabilities, including an unauthenticated remote hostname restriction bypass, an OS command injection in the API, and authentication rate limit bypass, as well as stack-based buffer overflows and a NULL pointer dereference exploitable by authenticated attackers. These flaws could lead to unauthorized access, arbitrary command execution, and service disruption. The article notes these vulnerabilities have been resolved by Fortinet but does not specify the fixed versions or provide CVSS scores.
Fortinet heeft kwetsbaarheden verholpen in FortiWeb (Versies 7.0 tot 8.0.1). De kwetsbaarheden omvatten een mogelijkheid voor remote ongeauthenticeerde aanvallers om hostname-beperkingen te omzeilen, een OS command injection kwetsbaarheid binnen de FortiWeb API, en de mogelijkheid om authenticatie rate-limits te omzeilen. Daarnaast zijn er kwetsbaarheden gerapporteerd die leiden tot stack-based buffer overflows en een NULL Pointer Dereference, die kunnen worden misbruikt door geauthenticeerde aanvallers. Deze kwetsbaarheden kunnen resulteren in ongeautoriseerde toegang, uitvoering van willekeurige commando's, en verstoring van de beschikbaarheid van de FortiWeb service.