PT-2021-21167 · Fortinet · Fortiweb

Publicado

2021-11-02

Atualizado

2021-11-04

CVE-2021-36186

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões 6.4.0, 6.3.15 e anteriores, e 6.2.5 e anteriores do FortiWeb

Descrição

Um estouro de buffer baseado na pilha permite que um invasor execute código ou comandos não autorizados por meio de solicitações HTTP maliciosas.

Recomendações

Para a versão 6.4.0 do FortiWeb, atualize para uma versão que corrija o problema.

Para as versões 6.3.15 e anteriores do FortiWeb, atualize para uma versão que corrija o problema.

Para as versões 6.2.5 e anteriores do FortiWeb, atualize para uma versão que corrija o problema.

Correção

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2021-36186

Fortiweb