PT-2021-21157 · Fortinet · Fortiportal
Publicado
2021-11-02
·
Atualizado
2021-11-04
·
CVE-2021-36174
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do FortiPortal anteriores à 6.0.6
Descrição
Um problema de alocação de memória com valor de tamanho excessivo na função de verificação de licença pode permitir que um invasor execute um ataque de negação de serviço por meio de blobs de licença especialmente criados.
Recomendações
Para versões anteriores à 6.0.6, atualize para a versão 6.0.6 ou posterior para resolver o problema.
Correção
Allocation of Resources Without Limits
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fortiportal