PT-2021-3587 · Fortinet · Fortimail
Publicado
2021-06-21
·
Atualizado
2021-07-12
·
CVE-2021-24007
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do FortiMail anteriores à 6.4.4
Descrição
O problema está relacionado a várias neutralizações inadequadas de elementos especiais de comandos SQL no FortiMail, o que pode permitir que um invasor não autenticado execute código ou comandos não autorizados por meio de solicitações HTTP especialmente criadas. Isso poderia ser potencialmente explorado por um invasor remoto.
Recomendações
Para versões anteriores à 6.4.4, atualize para a versão 6.4.4 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às solicitações HTTP que poderiam ser usadas para explorar a vulnerabilidade.
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fortimail