PT-2020-6659 · Fortinet · Fortiweb
Publicado
2020-02-18
·
Atualizado
2021-07-21
·
CVE-2019-16157
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:L/Au:S/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões 6.2.0 e anteriores do FortiWeb
Descrição
O problema está relacionado a uma vulnerabilidade de exposição de informações que pode permitir que um usuário autenticado visualize informações confidenciais registradas por meio dos comandos
diagnose debug. Essa vulnerabilidade está associada à falta de proteção dos dados internos. Um invasor poderia explorar essa vulnerabilidade para divulgar informações protegidas usando os comandos diagnose debug.Recomendações
Para as versões 6.2.0 e anteriores do FortiWeb, considere restringir o acesso aos comandos
diagnose debug até que uma correção esteja disponível. Como solução temporária, limite o uso dos comandos diagnose debug para minimizar o risco de exposição de informações confidenciais. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Insertion into Log File
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Fortiweb