PT-2021-3590 · Fortinet · Fortisandbox
Publicado
2021-06-02
·
Atualizado
2021-07-12
·
CVE-2020-29014
CVSS v2.0
6.3
Média
| Vetor | AV:N/AC:M/Au:S/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Versões do FortiSandbox anteriores à 3.2.2
Descrição
O problema é causado por uma execução simultânea que utiliza recursos compartilhados com sincronização inadequada, também conhecida como “condição de corrida”, no shell de comando do FortiSandbox. Isso pode permitir que um invasor autenticado deixe o sistema sem resposta por meio de sequências de comandos especificamente orquestradas.
Recomendações
Para versões anteriores à 3.2.2, atualize para a versão 3.2.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao shell de comando para minimizar o risco de exploração.
Correção
Race Condition
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fortisandbox