Vulnérabilité d’injection SQL dans le logiciel FortiClientEMS de Fortinet
Origine : bjCSIRT Numéro : 2024/ALERTE/017 Date de l’alerte : 29/03/2024 APERÇU : FortiClientEMS est affecté par une vulnérabilité de type Injection SQL permettant à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire DESCRIPTION : FortiClientEMS est une solution de gestion centralisée des agents FortiClient déployés sur les…