PT-2021-21174 · Fortinet · Fortiweb
Publicado
2021-12-08
·
Atualizado
2021-12-10
·
CVE-2021-36195
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do FortiWeb 6.1.0 a 6.1.2
Versões do FortiWeb 6.2.0 a 6.2.6
Versões do FortiWeb 6.3.0 a 6.3.15
Versões do FortiWeb 6.4.0 e 6.4.1
Descrição
Várias vulnerabilidades de injeção de comando no interpretador de linha de comando podem permitir que um invasor autenticado execute comandos arbitrários no shell do sistema subjacente por meio de argumentos de comando especialmente criados.
Recomendações
Para as versões 6.1.0 a 6.1.2 do FortiWeb, atualize para uma versão que corrija as vulnerabilidades de injeção de comando.
Para as versões do FortiWeb 6.2.0 a 6.2.6, atualize para uma versão que corrija as vulnerabilidades de injeção de comando.
Para as versões do FortiWeb 6.3.0 a 6.3.15, atualize para uma versão que corrija as vulnerabilidades de injeção de comando.
Para as versões do FortiWeb 6.4.0 e 6.4.1, atualize para uma versão que corrija as vulnerabilidades de injeção de comando.
Como solução alternativa temporária, considere restringir o acesso ao interpretador de linha de comando para minimizar o risco de exploração.
Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fortiweb