PT-2021-19800 · Fortinet · Fortiportal

Publicado

2021-08-04

Atualizado

2021-08-10

CVE-2021-32596

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Nome do software vulnerável e versões afetadas

Versões 6.0.0 a 6.04 do FortiPortal

Descrição

Uma vulnerabilidade no mecanismo de armazenamento de senhas, relacionada ao uso de hash unidirecional com um salt previsível, pode permitir que um invasor que já tenha acesso ao banco de senhas as descriptografe por meio de tabelas pré-calculadas.

Recomendações

Para as versões 6.0.0 a 6.04 do FortiPortal, considere atualizar para uma versão que utilize um mecanismo seguro de armazenamento de senhas com um salt imprevisível, a fim de impedir a descriptografia de senhas por meio de tabelas pré-calculadas.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-916

Identificadores relacionados

CVE-2021-32596

Produtos afetados

Fortiportal

PT-2021-19800 · Fortinet · Fortiportal

CVE-2021-32596

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5