Se ha encontrado una vulnerabilidad clasificada como problemática en Fortinet FortiAnalyzer y FortiManager hasta 6.2.7/6.4.5. Afectando es una función desconocida del componente CLI. La manipulación del argumento con una entrada desconocida conduce a una vulnerabilidad de denegación de servicio. CWE está clasificando el problema como CWE-404. Esto va a tener un impacto en la disponibilidad. ip

La debilidad se presentó el 21/07/2021 como FG-IR-20-194. El aviso está disponible en fortiguard.com. Esta vulnerabilidad se comercializa como CVE-2021-24022. Se dice que la explotabilidad es fácil. Se requiere acceso local para abordar este ataque. Se necesitan niveles adicionales de autenticación correcta para la explotación. Se conocen detalles técnicos, pero no hay ningún exploit disponible. El proyecto MITRE ATT&CK asigna esta vulnerabilidad a T1499.

vendedor

• Fortinet

nombre

• FortiAnalyzer
• FortiManager