Vulnerabilidad En FortiAnalyzer y FortiManager de Fortinet
Descripción
Vulnerabilidad En FortiAnalyzer y FortiManager de Fortinet
Criticidad
ALTO
Detalle
CVE-2021-32589: En FortiManager y FortiAnalyzer fgfmsd daemon puede permitir que un atacante remoto no autenticado ejecute código no autorizado como root mediante el envío de una solicitud específicamente diseñada al puerto fgfm del dispositivo objetivo.
Productos Afectados
FortiManager
FortiAnalyzer
Mitigación
Actualizar a FortiManager versión 5.6.11 o superior.
Actualizar a FortiManager versión 6.0.11 o superior.
Actualizar a FortiManager versión 6.2.8 o superior.
Actualizar a FortiManager versión 6.4.6 o superior.
Actualizar a FortiManager versión 7.0.1 o superior.
Actualizar a FortiAnalyzer versión 5.6.11 o superior.
Actualizar a FortiAnalyzer versión 6.0.11 o superior.
Actualizar a FortiAnalyzer versión 6.2.8 o superior.
Actualizar a FortiAnalyzer versión 6.4.6 o superior.
Actualizar a FortiAnalyzer versión 7.0.1 o superior.