CVE-2021-36169

Versões do FortiOS 6.4.x a 6.4.6

Versões do FortiOS 7.x a 7.0.0

O problema está relacionado a uma funcionalidade oculta no FortiOS da Fortinet que permite que um invasor execute códigos ou comandos não autorizados. Isso pode ser feito por meio de operações específicas de leitura/gravação hexadecimal ou pelo uso de determinados comandos de console, como os comandos CLI print str e cmd mem, que permitem a leitura e gravação de valores hexadecimais em qualquer endereço de memória. A vulnerabilidade está associada a erros de autorização na funcionalidade de depuração dos sistemas operacionais FortiGate.

Para as versões 6.4.x a 6.4.6 do FortiOS, atualize para a versão 6.4.7 ou posterior.

Para as versões 7.x a 7.0.0 do FortiOS, atualize para a versão 7.0.1 ou posterior.

Como solução alternativa temporária, considere restringir o acesso à funcionalidade de depuração e limitar o uso dos comandos CLI print str e cmd mem para minimizar o risco de exploração.