PT-2021-6859 · Fortinet · Fortios
Publicado
2021-12-07
·
Atualizado
2021-12-09
·
CVE-2021-26109
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do FortiOS anteriores à 7.0.1
Descrição
O problema está relacionado a uma vulnerabilidade de estouro de inteiro ou retorno de contagem no alocador de memória do SSLVPN no FortiOS. Essa vulnerabilidade pode permitir que um invasor não autenticado corrompa dados de controle na pilha (heap) por meio de solicitações especificamente criadas para o SSLVPN, resultando potencialmente na execução de código arbitrário.
Recomendações
Para versões anteriores à 7.0.1, atualize para a versão 7.0.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao serviço SSLVPN até que um patch seja aplicado. Evite usar o serviço SSLVPN com solicitações não confiáveis ou desconhecidas até que o problema seja resolvido.
Correção
Integer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fortios