PT-2021-7463 · Fortinet · Fortiweb
Publicado
2021-12-07
·
Atualizado
2021-12-10
·
CVE-2021-43071
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do FortiWeb 6.4.1 a 6.4.0
Versões 6.3.15 e anteriores do FortiWeb
Versões 6.2.6 e anteriores do FortiWeb
Descrição
Um estouro de buffer baseado em heap no FortiWeb permite que um invasor execute código ou comandos não autorizados por meio de solicitações HTTP maliciosas enviadas ao “controlador da API LogReport”. Esse problema está relacionado a um estouro de buffer na memória, que pode ser explorado por um invasor remoto usando uma solicitação HTTP especialmente criada.
Recomendações
Para as versões 6.4.1 e 6.4.0 do FortiWeb, atualize para uma versão que corrija o problema de estouro de buffer baseado em heap.
Para as versões 6.3.15 e anteriores do FortiWeb, atualize para uma versão que corrija o problema de estouro de buffer baseado em heap.
Para as versões 6.2.6 e anteriores do FortiWeb, atualize para uma versão que corrija o problema de estouro de buffer baseado em heap.
Como solução alternativa temporária, considere restringir o acesso ao controlador da API LogReport até que um patch esteja disponível.
Correção
Heap Based Buffer Overflow
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Fortiweb