PT-2021-7571 · Fortinet · Fortiai
Publicado
2021-05-05
·
Atualizado
2022-07-12
·
CVE-2021-24023
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
FortiAI versão 1.4.0 e anteriores
Descrição
O problema está relacionado a uma validação inadequada de entradas, o que pode permitir que um usuário autenticado obtenha acesso ao shell do sistema por meio de uma carga maliciosa no comando
diagnose. Isso pode potencialmente levar à escalada de privilégios.Recomendações
Para o FortiAI versão 1.4.0 e anteriores, considere restringir o acesso ao comando
diagnose até que uma correção esteja disponível.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fortiai