PT-2022-6128 · Fortinet · Fortiweb
Publicado
2022-02-01
·
Atualizado
2022-02-04
·
CVE-2021-41018
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões 6.4.1 e anteriores do FortiWeb
Versões 6.3.15 e anteriores do FortiWeb
Descrição
O problema ocorre devido à neutralização inadequada de elementos especiais utilizados em um comando do sistema operacional, permitindo a injeção de comandos no sistema operacional. Isso pode ser explorado por um invasor remoto por meio de uma solicitação HTTP especialmente criada para executar códigos ou comandos não autorizados.
Recomendações
Para as versões 6.4.1 e anteriores do FortiWeb, atualize para uma versão superior à 6.4.1 para resolver o problema.
Para as versões 6.3.15 e anteriores do FortiWeb, atualize para uma versão superior à 6.3.15 para resolver o problema.
Como solução temporária, considere restringir o acesso à funcionalidade vulnerável de injeção de comandos do sistema operacional até que um patch esteja disponível.
Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fortiweb