PT-2021-5334 · Fortinet · Fortigate+1
Publicado
2021-11-02
·
Atualizado
2022-05-03
·
CVE-2021-36192
CVSS v3.1
5.2
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões 7.0.1 e anteriores do FortiManager
Versões 6.4.6 e anteriores do FortiManager
Versões 6.2.x do FortiManager
Versões 6.0.x do FortiManager
Versão 5.6.0 do FortiManager
Descrição
O problema está relacionado à exposição de informações confidenciais a pessoas não autorizadas. Isso pode permitir que um usuário do FortiGate visualize scripts de outros ADOMS. A vulnerabilidade está associada à divulgação de informações em uma área de dados incorreta, o que pode ser explorado por um invasor para revelar informações protegidas.
Recomendações
Para as versões 7.0.1 e anteriores do FortiManager, atualize para uma versão superior à 7.0.1 para resolver o problema.
Para as versões 6.4.6 e anteriores do FortiManager, atualize para uma versão superior à 6.4.6 para resolver o problema.
Para as versões 6.2.x do FortiManager, considere desativar o acesso a scripts de outros ADOMS até que um patch esteja disponível.
Para as versões 6.0.x do FortiManager, restrinja o acesso a informações confidenciais para minimizar o risco de exploração.
Para a versão 5.6.0 do FortiManager, evite usar o recurso vulnerável até que o problema seja resolvido.
Correção
Information Disclosure
Exposure of Resource to Wrong Sphere
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Fortigate
Fortimanager