PT-2022-9716 · Fortinet · Fortiauthenticator
Publicado
2022-04-06
·
Atualizado
2022-04-13
·
CVE-2021-26116
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do FortiAuthenticator anteriores à 6.3.1
Descrição
O problema está relacionado à neutralização inadequada de elementos especiais utilizados em uma vulnerabilidade de comando do sistema operacional no interpretador de linha de comando. Isso pode permitir que um invasor autenticado execute comandos não autorizados por meio de argumentos criados especificamente para comandos existentes.
Recomendações
Para versões do FortiAuthenticator anteriores à 6.3.1, atualize para a versão 6.3.1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao interpretador de linha de comando para minimizar o risco de exploração.
Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fortiauthenticator