Detalle:
La neutralización inadecuada de elementos especiales utilizados en un comando del sistema operativo (‘OS Command Injection’) en los componentes de inicio de sesión de consola, Telnet y SSH de FortiTester podría permitir a un atacante remoto no autenticado ejecutar un comando arbitrario en el shell subyacente. Se ha asignado el identificador CVE-2022-33873 para esta vulnerabilidad.