发布日期：2022-11-01
更新日期：2022-11-03

受影响系统：

Fortinet Fortinet FortiTester >= 4.1.0
Fortinet Fortinet FortiTester >= 3.9.0
Fortinet Fortinet FortiTester >= 3.7.0
Fortinet Fortinet FortiTester >= 3.5.0
Fortinet Fortinet FortiTester >= 3.3.0
Fortinet Fortinet FortiTester <= 4.1.1
Fortinet Fortinet FortiTester <= 3.9.1
Fortinet Fortinet FortiTester <= 3.7.1
Fortinet Fortinet FortiTester <= 3.5.1
Fortinet Fortinet FortiTester <= 3.3.1
Fortinet Fortinet FortiTester 7.1.0
Fortinet Fortinet FortiTester 7.0.0
Fortinet Fortinet FortiTester 4.2.0
Fortinet Fortinet FortiTester 4.0.0
Fortinet Fortinet FortiTester 3.8.0
Fortinet Fortinet FortiTester 3.6.0
Fortinet Fortinet FortiTester 3.4.0
Fortinet Fortinet FortiTester 3.2.0
Fortinet Fortinet FortiTester 3.1.0
Fortinet Fortinet FortiTester 3.0.0

描述：

---

CVE(CAN) ID: CVE-2022-38370

Fortinet FortiTester提供安全、高性能和漏洞攻击模拟 (BAS),其设计初衷是满足客户对安全和弹性的基础设施的产品需求。
Fortinet FortiTester多个版本存在操作系统命令注入漏洞。经过身份认证的攻击者可利用该漏洞通过特制的参数执行未经授权的命令。

<*来源：Wilfried Djettchou （Fortinet Product Security Team）
  *>

建议：

---

厂商补丁：

Fortinet
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.fortiguard.com/psirt/FG-IR-22-070

浏览次数：442
严重程度：0（网友投票）