• 02 agosto, 2021

Vulnerabilidad En FortiAnalyzer y FortiManager de Fortinet

Descripción

Vulnerabilidad En FortiAnalyzer y FortiManager de Fortinet

Criticidad

ALTO

Detalle

CVE-2021-32589: En FortiManager y FortiAnalyzer fgfmsd daemon puede permitir que un atacante remoto no autenticado ejecute código no autorizado como root mediante el envío de una solicitud específicamente diseñada al puerto fgfm del dispositivo objetivo.

Productos Afectados

FortiManager
FortiAnalyzer

Mitigación

Actualizar a FortiManager versión 5.6.11 o superior.
Actualizar a FortiManager versión 6.0.11 o superior.
Actualizar a FortiManager versión 6.2.8 o superior.
Actualizar a FortiManager versión 6.4.6 o superior.
Actualizar a FortiManager versión 7.0.1 o superior.

Actualizar a FortiAnalyzer versión 5.6.11 o superior.
Actualizar a FortiAnalyzer versión 6.0.11 o superior.
Actualizar a FortiAnalyzer versión 6.2.8 o superior.
Actualizar a FortiAnalyzer versión 6.4.6 o superior.
Actualizar a FortiAnalyzer versión 7.0.1 o superior.

Fuente:

https://www.fortiguard.com/psirt/FG-IR-21-067
https://nvd.nist.gov/vuln/detail/CVE-2021-34481