PT-2021-7568 · Fortinet · Fortinac
Valentin Allaire
·
Publicado
2021-12-07
·
Atualizado
2022-07-28
·
CVE-2021-43065
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Fortinet FortiNAC versões 8.8.9 e anteriores
Fortinet FortiNAC versões 9.1.3 e anteriores
Fortinet FortiNAC versão 9.2.0
Descrição
O problema está relacionado a uma atribuição incorreta de permissões para um recurso crítico no Fortinet FortiNAC. Isso pode permitir que um invasor obtenha privilégios mais elevados ao acessar dados confidenciais do sistema.
Recomendações
Para as versões 8.8.9 e anteriores do Fortinet FortiNAC, atualize para uma versão que contenha uma correção para este problema.
Para as versões 9.1.3 e anteriores do Fortinet FortiNAC, atualize para uma versão que contenha uma correção para este problema.
Para a versão 9.2.0 do Fortinet FortiNAC, atualize para uma versão que contenha uma correção para este problema.
Como solução alternativa temporária, considere restringir o acesso a dados confidenciais do sistema para minimizar o risco de exploração.
Exploit
Correção
Incorrect Permission
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fortinac