CVE-2021-41028

FortiClientEMS versões 7.0.1 e anteriores, 6.4.6 e anteriores

FortiClientWindows versões 7.0.1 e anteriores, 6.4.6 e anteriores

FortiClientLinux versões 7.0.1 e anteriores, 6.4.6 e anteriores

FortiClientMac versões 7.0.1 e anteriores, 6.4.6 e anteriores

O problema está relacionado a uma combinação de uma vulnerabilidade de chave criptográfica codificada e uma vulnerabilidade de validação inadequada de certificados. Isso pode permitir que um invasor não autenticado e adjacente à rede execute um ataque man-in-the-middle entre o EMS e o FCT por meio do protocolo de telemetria. A vulnerabilidade pode ser explorada por um invasor remoto para realizar ataques man-in-the-middle e divulgar informações protegidas.

Para as versões 7.0.1 e anteriores, 6.4.6 e anteriores do FortiClientEMS, atualize para uma versão que corrija a vulnerabilidade da chave criptográfica codificada e a vulnerabilidade de validação incorreta de certificados.

Para as versões 7.0.1 e anteriores, 6.4.6 e anteriores do FortiClientWindows, atualize para uma versão que corrija a vulnerabilidade de validação incorreta de certificados.

Para as versões 7.0.1 e anteriores, e 6.4.6 e anteriores do FortiClientLinux, atualize para uma versão que corrija a vulnerabilidade de validação incorreta de certificados.

Para as versões 7.0.1 e anteriores, e 6.4.6 e anteriores do FortiClientMac, atualize para uma versão que corrija a vulnerabilidade de validação incorreta de certificados.

Como solução alternativa temporária, considere restringir o acesso ao protocolo de telemetria para minimizar o r