PT-2021-23053 · Fortinet · Fortiweb
Publicado
2021-12-08
·
Atualizado
2021-12-09
·
CVE-2021-41027
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões 6.4.0 a 6.4.1 do FortiWeb
Descrição
Um estouro de buffer baseado na pilha permite que um invasor autenticado execute código ou comandos não autorizados por meio de certificados falsificados carregados no dispositivo.
Recomendações
Para as versões 6.4.0 e 6.4.1 do FortiWeb, atualize para uma versão que contenha uma correção para este problema, a fim de evitar a exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fortiweb