CVE-2021-43075

Fortinet FortiWLM versões 8.6.2 e anteriores

Fortinet FortiWLM versões 8.5.2 e anteriores

Fortinet FortiWLM versões 8.4.2 e anteriores

Fortinet FortiWLM versões 8.3.2 e anteriores

O problema está relacionado à neutralização inadequada de elementos especiais usados em um comando os, também conhecido como “injeção de comando os”, o que permite que um invasor execute códigos ou comandos não autorizados. Isso pode ser feito por meio de solicitações HTTP maliciosas direcionadas a manipuladores específicos, como o painel de alertas e os manipuladores de configuração do controlador.

Para as versões 8.6.2 e anteriores do Fortinet FortiWLM, considere desativar o acesso aos manipuladores do painel de alertas e de configuração do controlador até que uma correção esteja disponível.

Para as versões 8.5.2 e anteriores do Fortinet FortiWLM, restrinja o acesso aos manipuladores de solicitações HTTP vulneráveis para minimizar o risco de exploração.

Para as versões 8.4.2 e anteriores do Fortinet FortiWLM, evite usar a funcionalidade vulnerável do comando os nas versões afetadas até que o problema seja resolvido.

Para as versões 8.3.2 e anteriores do Fortinet FortiWLM, como solução alternativa temporária, considere implementar medidas de segurança adicionais para monitorar e bloquear solicitações HTTP suspeitas aos manipuladores afetados.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.