Múltiples vulnerabilidades en FortiPortal de Fortinet
Fecha de publicación
04/08/2021
Importancia
5 - Crítica
Recursos Afectados
FortiPortal, versiones:
- 6.0.4 y anteriores,
- 5.3.5 y anteriores,
- 5.2.5 y anteriores,
- 5.1.2 y anteriores,
- 5.0.3 y anteriores,
- 4.2.4 y anteriores,
- 4.1.2 y anteriores,
- 4.0.4 y anteriores,
- 3.2.2 y anteriores,
- 5.0.x,
- 5.1.x.
Descripción
Ben Knight, de CyberCX New Zealand, y Giuseppe Cocomazzi, del equipo Fortinet Product Security, han reportado 2 vulnerabilidades, ambas de severidad crítica, que podrían permitir a un atacante omitir la autenticación, ejecutar comandos como root, ejecutar código arbitrario o divulgar información.
Solución
Actualizar FortiPortal a las versiones:
- 5.2.6 o posteriores,
- 5.3.6 o posteriores,
- 6.0.5 o posteriores.
Las correcciones para las versiones 5.1, 5.0, 4.2, 4.1, 4.0 y 3.2 están por confirmar.
Detalle
- El uso de credenciales embebidas podría permitir a un atacante, remoto y no autenticado, ejecutar comandos no autorizados como root al cargar y desplegar archivos comprimidos de aplicaciones web maliciosas, utilizando el nombre de usuario y la contraseña predeterminados del Tomcat Manager. Se ha asignado el identificador CVE-2021-32588 para esta vulnerabilidad.
- Una vulnerabilidad de inyección SQL podría permitir a un atacante, con privilegios de usuario básico, ejecutar comandos arbitrarios en la base de datos SQL subyacente a través de solicitudes HTTP específicamente diseñadas. Se ha asignado el identificador CVE-2021-32590 para esta vulnerabilidad.
Listado de referencias
Etiquetas