Se revela la vulnerabilidad de Fortinet FortiWeb. Sin parche todavía
Fortinet promete lanzar pronto una solución para una vulnerabilidad de inyección de comando de día 0 encontrada en Fortinet FortiWeb (WAF). Aprovechar con éxito este problema permite que un atacante autenticado ejecute comandos arbitrarios como root a través de la página de configuración del servidor SAML. La vulnerabilidad que afecta a Fortinet FortiWeb versión 6.3.11 (y…