PT-2021-21156 · Fortinet · Fortiportal
Publicado
2021-11-02
·
Atualizado
2021-11-04
·
CVE-2021-36172
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do FortiPortal anteriores à 6.0.6
Descrição
O problema está relacionado a uma restrição inadequada de referências a entidades externas XML no analisador de respostas XML, o que pode permitir que um invasor provoque uma negação de serviço ou leia arquivos arbitrários do sistema de arquivos subjacente utilizando documentos XML criados especificamente para esse fim.
Recomendações
Para versões do FortiPortal anteriores à 6.0.6, atualize para a versão 6.0.6 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o uso de relatórios XML de fontes não confiáveis para minimizar o risco de exploração.
Correção
XXE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fortiportal