PT-2021-21153 · Fortinet · Forticlient
Publicado
2021-12-09
·
Atualizado
2022-07-12
·
CVE-2021-36167
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
FortiClient para Windows, versões 6.2.8 e anteriores
FortiClient para Windows, versões 6.4.6 e anteriores
FortiClient para Windows, versão 7.0.0
Descrição
Um problema de autorização inadequada pode permitir que um invasor não autenticado contorne o controle do filtro da web modificando o parâmetro
session-id. Isso pode potencialmente levar a um acesso não autorizado.Recomendações
Para as versões 6.2.8 e anteriores do FortiClient para Windows, atualize para uma versão superior à 6.2.8 para resolver o problema.
Para as versões 6.4.6 e anteriores do FortiClient para Windows, atualize para uma versão superior à 6.4.6 para resolver o problema.
Para a versão 7.0.0 do FortiClient para Windows, atualize para uma versão superior à 7.0.0 para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso ao controle do filtro da web para minimizar o risco de exploração.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Forticlient