PT-2021-21163 · Fortinet · Fortiportal
Publicado
2021-11-02
·
Atualizado
2021-11-04
·
CVE-2021-36181
CVSS v2.0
3.5
Baixa
| Vetor | AV:N/AC:M/Au:S/C:N/I:P/A:N |
Nome do software vulnerável e versões afetadas
Versões do FortiPortal anteriores à 6.0.6
Descrição
O problema está relacionado a uma execução simultânea que utiliza recursos compartilhados com sincronização inadequada, também conhecida como “condição de corrida” (race condition), na interface do banco de dados do cliente. Isso pode permitir que um usuário autenticado com privilégios limitados coloque os dados do banco de dados subjacente em um estado inconsistente por meio da coordenação específica de solicitações da web.
Recomendações
Para versões anteriores à 6.0.6, atualize para a versão 6.0.6 ou posterior para resolver o problema.
Correção
Race Condition
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fortiportal