PT-2021-6853 · Fortinet · Fortios
Publicado
2021-09-12
·
Atualizado
2021-12-10
·
CVE-2021-36173
CVSS v2.0
9.3
Alta
| Vetor | AV:N/AC:M/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do FortiOS 6.0.0 a 6.0.13
Versões do FortiOS 6.2.0 a 6.2.9
Versões do FortiOS 6.4.0 a 6.4.6
Versões do FortiOS 7.0.0 a 7.0.1
Descrição
O problema está relacionado a um estouro de buffer baseado em heap na função de verificação de assinatura de firmware do FortiOS. Esse estouro pode ser explorado por um invasor para executar código arbitrário por meio de imagens de instalação especialmente criadas.
Recomendações
Para as versões do FortiOS 6.0.0 a 6.0.13, atualize para uma versão que corrija o estouro de buffer baseado em heap na função de verificação de assinatura de firmware.
Para as versões do FortiOS 6.2.0 a 6.2.9, atualize para uma versão que corrija o estouro de buffer baseado em heap na função de verificação de assinatura do firmware.
Para as versões do FortiOS 6.4.0 a 6.4.6, atualize para uma versão que corrija o estouro de buffer baseado em heap na função de verificação de assinatura do firmware.
Para as versões 7.0.0 a 7.0.1 do FortiOS, atualize para uma versão que corrija o estouro de buffer baseado em heap na função de verificação de assinatura de firmware.
Como solução alternativa temporária, considere restringir o uso da função de verificação de assinatura de firmware até que um patch esteja disponível.
Correção
Heap Based Buffer Overflow
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Fortios