PT-2021-21161 · Fortinet · Fortiweb
Publicado
2021-09-08
·
Atualizado
2021-09-14
·
CVE-2021-36179
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões 6.3.14 e anteriores do FortiWeb
Versões 6.2.4 e anteriores do FortiWeb
Descrição
Um estouro de buffer baseado em pilha permite que um invasor execute código ou comandos não autorizados por meio de parâmetros manipulados na execução de comandos da CLI.
Recomendações
Para as versões 6.3.14 e anteriores do FortiWeb, atualize para uma versão superior à 6.3.14 para resolver o problema.
Para as versões 6.2.4 e anteriores do FortiWeb, atualize para uma versão superior à 6.2.4 para resolver o problema.
Como solução temporária, considere restringir o acesso à execução de comandos CLI até que um patch esteja disponível.
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fortiweb