NCSC-2021-0629 [1.00] [M/H] Kwetsbaarheid verholpen in FortiNet producten

Posted on July 20, 2021 by ijskimo

Er is een kwetsbaarheid verholpen in Fortinet FortiManager en FortiAnalyzer. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken of willekeurige code uitvoeren onder root-rechten. Hiertoe dient een kwaadwillende een speciaal geprepareerd netwerkpakket te versturen naar de FGFM service. In de standaard configuratie is FGFM niet ingeschakeld.