PT-2021-3821 · Apache+1 · Tomcat Manager+1
Publicado
2021-08-03
·
Atualizado
2021-08-26
·
CVE-2021-32588
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do FortiPortal 5.0.x a 5.2.5
Versões do FortiPortal 5.1.x a 5.3.5
Versões do FortiPortal 6.0.0 a 6.0.4
Descrição
Uma vulnerabilidade relacionada ao uso de credenciais codificadas no FortiPortal pode permitir que um invasor remoto e não autenticado execute comandos não autorizados como root, fazendo upload e implantando arquivos de aplicativos web maliciosos usando o
username e a password padrão do Tomcat Manager, que estão codificados. Esse problema está relacionado ao uso de credenciais codificadas, que podem ser exploradas por um invasor remoto para obter acesso não autorizado.Recomendações
Para as versões do FortiPortal 5.0.x a 5.2.5, atualize para uma versão superior à 5.2.5 para resolver o problema.
Para as versões do FortiPortal 5.1.x a 5.3.5, atualize para uma versão superior à 5.3.5 para resolver o problema.
Para as versões 6.0.0 a 6.0.4 do FortiPortal, atualize para uma versão superior à 6.0.4 para resolver o problema.
Como solução alternativa temporária, considere desativar o
nome de usuário e a senha padrão do Tomcat Manager até que um patch esteja disponível. Restrinja o acesso ao Tomcat Manager para minimizar o risco de exploração. Evite usar as credenciais padrão codificadas nas versões afetadas do FortiPortal até que o problema seja resolvido.Correção
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fortiportal
Tomcat Manager