PT-2021-3589 · Fortinet · Fortisandbox
Publicado
2021-06-02
·
Atualizado
2022-05-03
·
CVE-2021-22125
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do FortiSandbox anteriores à 3.2.2
Descrição
O problema ocorre devido à neutralização inadequada de elementos especiais utilizados em comandos do sistema operacional. Isso poderia permitir que um invasor remoto executasse código ou comandos arbitrários. Um administrador autenticado também poderia executar comandos no shell do sistema subjacente, alterando o conteúdo de seu arquivo de configuração.
Recomendações
Para versões do FortiSandbox anteriores à 3.2.2, atualize para a versão 3.2.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao arquivo de configuração para impedir alterações por usuários não autorizados. Além disso, limite os privilégios dos administradores autenticados para minimizar o risco de exploração.
Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fortisandbox