A Fortinet informou na terça-feira os clientes sobre 16 vulnerabilidades descobertas nos produtos da empresa, incluindo seis falhas que receberam uma classificação de gravidade ‘alta’.

Um dos problemas de alta gravidade afeta o FortiTester e permite que um invasor autenticado execute comandos por meio de argumentos especialmente criados para comandos existentes.

O FortiSIEM é afetado por uma vulnerabilidade que permite que um invasor local com acesso à linha de comando execute operações no servidor Glassfish diretamente por meio de uma senha codificada.

As falhas de alta gravidade restantes afetam o FortiADC, FortiDeceptor, FortiManager e FortiAnalyzer. Alguns deles podem ser explorados remotamente sem autenticação.

Essas brechas de segurança podem ser exploradas para escalonamento de privilégios, ataques XSS, obtenção de informações confidenciais, ataques DoS, desvio de proteções, alteração de configurações e execução de comandos arbitrários.