Security Lab

OS command injection in FortiManager and FortiAnalyzer

Дата публикации:03.08.2021
Дата изменения:04.08.2021
Всего просмотров:530
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVSSv3.1 рейтинг: 8.8 [CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H/E:U/RL:O/RC:C]
CVE ID: CVE-2021-26104
Вектор эксплуатации: Локальная
Воздействие: Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: FortiManager
FortiAnalyzer
Уязвимые версии: FortiManager версии 5.6.11, 5.6.10, 5.6.9, 5.6.8, 5.6.7, 5.6.6, 7.0.0, 6.2.8, 6.4.6, 6.0.2, 6.0.3, 6.0.4, 6.0.5, 6.0.6, 6.0.7, 6.0.8, 6.0.9, 6.0.10, 6.0.11, 6.2.4, 6.2.5, 6.2.6, 6.2.7, 6.4.1, 6.4.2, 6.4.3, 6.4.4, 6.4.5, 6.2.3, 6.2.2, 6.4.0, 6.2.1, 6.2.0, 5.6.5, 5.6.4, 5.6.3, 5.6.2, 5.6.1, 5.6.0, 6.0.1, 6.0.0
FortiAnalyzer версии 5.6.11, 5.6.10, 5.6.9, 5.6.8, 5.6.7, 5.6.6, 7.0.0, 6.2.8, 6.4.6, 6.0.2, 6.0.3, 6.0.4, 6.0.5, 6.0.6, 6.0.7, 6.0.8, 6.0.9, 6.0.10, 6.0.11, 6.2.7, 6.4.3, 6.4.4, 6.4.5, 6.2.5, 6.4.2, 6.2.6, 6.4.1, 6.2.0, 6.2.1, 6.2.2, 6.2.3, 6.4.0, 6.2.4, 5.6.5, 5.6.4, 5.6.3, 5.6.2, 5.6.1, 5.6.0, 6.0.1, 6.0.0
Описание:

OS command injection in FortiManager and FortiAnalyzer

URL производителя: https://www.fortinet.com/
Решение: Установите исправление с сайта производителя.
Ссылки: https://www.fortiguard.com/psirt/FG-IR-21-037