PT-2021-3978 · Fortinet · Fortiportal
Publicado
2021-08-03
·
Atualizado
2021-08-11
·
CVE-2021-32590
CVSS v3.1
9.9
Crítica
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões 4.2.2 e anteriores do FortiPortal
Versões 5.2.0 a 5.2.5 do FortiPortal
Versões 5.3.0 a 5.3.5 do FortiPortal
Versões 6.0.0 a 6.0.4 do FortiPortal
Descrição
O problema está relacionado à neutralização inadequada de vários elementos especiais usados em um comando SQL, o que pode permitir que um invasor com privilégios de usuário comum execute comandos arbitrários no banco de dados SQL subjacente por meio de solicitações HTTP especificamente criadas. Isso pode ser feito explorando uma falta de validação de sequências de objetos XML. A vulnerabilidade pode ser explorada remotamente.
Recomendações
Para as versões 4.2.2 e anteriores do FortiPortal, atualize para uma versão posterior à 4.2.2.
Para as versões 5.2.0 a 5.2.5 do FortiPortal, atualize para uma versão posterior à 5.2.5.
Para as versões 5.3.0 a 5.3.5 do FortiPortal, atualize para uma versão posterior à 5.3.5.
Para as versões 6.0.0 a 6.0.4 do FortiPortal, atualize para uma versão posterior à 6.0.4.
Como solução alternativa temporária, considere restringir o acesso ao banco de dados SQL para minimizar o risco de exploração. Evite usar solicitações HTTP criadas especificamente para acionar a vulnerabilidade.
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fortiportal