esenfrdeitptru

CVE-2021-36186 vulnerabilidad de ejecución remota de código presente en FortiWeb

AS-117-2021

Fecha: 24/Nov/2021

Resumen:

Conforme el PSIRT de Fortinet, se conoce que algunas versiones de FortiWeb son vulnerables a ejecución remota de código. Este fallo tiene una calificación de 8.3 (Alta) según el score de CVSS 3.1 y fue etiquetada con el CVE-2021-36186.

La explotación de la vulnerabilidad puede permitir que un atacante no autenticado ejecute código de forma remota en el contexto de la aplicación afectada. Dependiendo de los privilegios de la aplicación, un atacante puede instalar software, ver, cambiar, o borrar información; o crear nuevas cuentas con altos privilegios. Si la aplicación tiene menos privilegios, el impacto será menor.

Esta vulnerabilidad puede ser explotada por un atacante no autenticado que pueda sobre-escribir el contenido de la pila de FortiWeb a través del envío de una petición HTTP modificada con un parámetro que contenga valores largos.

Al momento no se conocen exploits públicos; sin embargo, es importante instalar las actualizaciones liberadas por el fabricante. Las versiones afectadas son:

FortiWeb versiones anteriores a la 6.4.1
FortiWeb versiones anteriores a la 6.3.16
FortiWeb versiones anteriores a la 6.2.6

Referencias:

https://www.fortiguard.com/psirt/FG-IR-21-119

https://www.cisecurity.org/advisory/a-vulnerability-in-fortinet-fortiweb-could-allow-for-arbitrary-code-execution_2021-150/