PT-2021-19798 · Fortinet · Fortiportal
Publicado
2021-08-04
·
Atualizado
2021-08-11
·
CVE-2021-32594
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões 4.2.2 e anteriores do FortiPortal
Versões 5.2.0 a 5.2.5 do FortiPortal
Versões 5.3.0 a 5.3.5 do FortiPortal
Versões 6.0.0 a 6.0.4 do FortiPortal
Descrição
Uma vulnerabilidade de upload de arquivos sem restrições na interface web do FortiPortal pode permitir que um usuário com privilégios limitados adultere os arquivos do sistema subjacente por meio do upload de arquivos criados especificamente para esse fim.
Recomendações
Para as versões 4.2.2 e anteriores do FortiPortal, atualize para uma versão posterior à 4.2.2 para resolver o problema.
Para as versões 5.2.0 a 5.2.5 do FortiPortal, atualize para uma versão posterior à 5.2.5 para resolver o problema.
Para as versões 5.3.0 a 5.3.5 do FortiPortal, atualize para uma versão posterior à 5.3.5 para resolver o problema.
Para as versões 6.0.0 a 6.0.4 do FortiPortal, atualize para uma versão posterior à 6.0.4 para resolver o problema.
Como solução alternativa temporária, considere restringir o envio de arquivos na interface web até que um patch esteja disponível.
Correção
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fortiportal