CVE-2022-39952
## Descrição A Fortinet publicou 40 boletins de segurança associados a diversos produtos — FortiNAC, FortiWeb, FortiPortal, FortiOS, FortiAnalyzer, FortiProxy, FortiExtender, FortiADC, FortiAuthenticator, FortiSandbox, FortiSwitchManager e FortiWAN. Note-se que 2 dos 40 alertas lançados abordam vulnerabilidades críticas nos produtos FortiNAC (CVE-2022-39952) e FortiWeb (CVE-2021-42756) e 15 estão classificados com severidade “Importante”. É recomendada a leitura dos alertas — [1], [2], [3]. ## Impacto Caso estas vulnerabilidades sejam exploradas com sucesso, permitem, entre outras consequências, que seja executado código arbitrário. ## Resolução Recomenda-se a aplicação das atualizações de segurança mais recentes para os produtos afetados. A entidade Horizon3 publicou um proof-of-concept (PoC) exploit relacionado com a vulnerabilidade CVE-2022-39952. [4]
EPSS 93.78% · 99.9th percentile
Risk Scores
Exploit Intelligence
- (crowdsec)
- (crowdsec)
- (crowdsec)
- (crowdsec)
- (crowdsec)
- (crowdsec)
- 3ndorph1n/CVE-2021-42756 (github-poc-repo)
- 3ndorph1n/CVE-2021-42756 (github-poc-repo)
- 3ndorph1n/CVE-2021-42756 (github-poc-repo)
- 3ndorph1n/CVE-2021-42756 (github-poc-repo)
…and 158 more exploits
Timeline
- Jan 20, 1970 CrowdSec Sighting
- Jan 20, 1970 CrowdSec Sighting
- Jan 21, 1970 CrowdSec Sighting
- Jan 21, 1970 CrowdSec Sighting
- Jan 21, 1970 CrowdSec Sighting
- Jun 10, 2021 CrowdSec Sighting
- Oct 21, 2021 CrowdSec Sighting
- Mar 26, 2022 CrowdSec Sighting
- May 6, 2022 CrowdSec Sighting
- May 25, 2022 CrowdSec Sighting
- May 31, 2022 CrowdSec Sighting
- Jun 13, 2022 CrowdSec Sighting
References
- https://dyn.cncs.gov.pt/pt/alerta-detalhe/art/135757/alerta-de-vulnerabilidades-fortinet advisory
- https://www.fortiguard.com/psirt/FG-IR-22-300 vendor
- https://www.fortiguard.com/psirt/FG-IR-21-186 vendor
- https://www.fortiguard.com/psirt-monthly-advisory/february-2023-vulnerability-advisories vendor
- https://www.horizon3.ai/fortinet-fortinac-cve-2022-39952-deep-dive-and-iocs/ technical