PT-2021-7555 · Fortinet · Fortinac

Publicado

2021-12-07

Atualizado

2022-07-12

CVE-2021-41021

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões 8.8.8 e anteriores do FortiNAC

Versões 9.1.2 e anteriores do FortiNAC

Descrição

O problema está relacionado a um controle de acesso insuficiente no Fortinet FortiNAC, permitindo que um invasor eleve seus privilégios ao nível de root usando o comando sudo. Isso pode ser explorado por um usuário administrador.

Recomendações

Para as versões 8.8.8 e anteriores do FortiNAC, considere restringir o uso do comando sudo até que uma correção esteja disponível.

Para as versões 9.1.2 e anteriores do FortiNAC, considere restringir o uso do comando sudo até que uma correção esteja disponível.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Improper Access Control

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-284

Identificadores relacionados

BDU:2023-00003

CVE-2021-41021

Produtos afetados

Fortinac

PT-2021-7555 · Fortinet · Fortinac

CVE-2021-41021

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5