PT-2021-3965 · Fortinet · Fortimanager+1
Publicado
2021-06-30
·
Atualizado
2021-07-29
·
CVE-2021-24022
CVSS v3.1
6.7
Média
| Vetor | AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
FortiAnalyzer versões 6.4.5 e anteriores, 6.2.7 e anteriores, 6.0.x
FortiManager versões 6.4.5 e anteriores, 6.2.7 e anteriores, 6.0.x
Descrição
Um problema de estouro de buffer no comando
diagnose system geoip-city pode permitir que um invasor local autenticado execute um ataque de Negação de Serviço ao executar o comando com um valor ip muito grande. A vulnerabilidade está relacionada à implementação do comando diagnose system geoip-city na interface CLI do FortiManager e do FortiAnalyzer, o que pode causar um estouro de buffer na memória.Recomendações
Para as versões 6.4.5 e anteriores, 6.2.7 e anteriores, 6.0.x do FortiAnalyzer, considere desativar o comando
diagnose system geoip-city até que um patch esteja disponível.Para as versões 6.4.5 e anteriores, 6.2.7 e anteriores e 6.0.x do FortiManager, considere desativar o comando
diagnose system geoip-city até que um patch esteja disponível.Evite usar o comando
diagnose system geoip-city com valores ip grandes no endpoint da API afetado até que o problema seja resolvido.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fortianalyzer
Fortimanager