PT-2021-3855 · Fortinet · Fortimail
Publicado
2021-06-16
·
Atualizado
2021-07-14
·
CVE-2021-24015
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do FortiMail anteriores à 6.4.4
Descrição
O problema está relacionado à neutralização inadequada de elementos especiais usados em um comando do sistema operacional na interface administrativa do FortiMail. Isso poderia permitir que um invasor remoto executasse comandos arbitrários enviando solicitações HTTP especialmente criadas.
Recomendações
Para versões anteriores à 6.4.4, atualize para a versão 6.4.4 ou posterior para resolver o problema.
Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fortimail