PT-2021-3437 · Fortinet · Fortiweb
Andrey Medov
·
Publicado
2021-05-28
·
Atualizado
2021-08-18
·
CVE-2021-22123
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões 6.3.7 e anteriores do FortiWeb
Versões 6.2.3 e anteriores do FortiWeb
Versões 6.1.x do FortiWeb
Versões 6.0.x do FortiWeb
Versões 5.9.x do FortiWeb
Descrição
O problema é uma vulnerabilidade de injeção de comando do sistema operacional na interface de gerenciamento do FortiWeb. Essa vulnerabilidade pode permitir que um invasor remoto autenticado execute comandos arbitrários no sistema por meio da página de configuração do servidor SAML. A vulnerabilidade existe devido à falta de medidas para neutralizar elementos especiais usados no comando do sistema operacional.
Recomendações
Para as versões 6.3.7 e anteriores do FortiWeb, considere desativar a página de configuração do servidor SAML até que uma correção esteja disponível.
Para as versões 6.2.3 e anteriores do FortiWeb, restrinja o acesso à interface de gerenciamento para minimizar o risco de exploração.
Para as versões 6.1.x, 6.0.x e 5.9.x do FortiWeb, evite usar a página de configuração do servidor SAML até que o problema seja resolvido.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
RCE
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fortiweb