FORTINET FORTIMAIL UP TO 6.2.6/6.4.4 USER SESSION
Se encontró una vulnerabilidad en Fortinet FortiMail hasta 6.2.6/6.4.4. Ha sido clasificado como crítico. Esto afecta a una función desconocida. La manipulación con una entrada desconocida conduce a una vulnerabilidad de escalamiento de privilegios. CWE está clasificando el problema como CWE-269. Esto va a tener un impacto en la confidencialidad, integridad y disponibilidad.
La debilidad se dio a conocer 07/21/2021 como FG-IR-21-019. El aviso se comparte en fortiguard.com. Esta vulnerabilidad se identifica de forma única como CVE-2021-26095. Se dice que la explotabilidad es difícil. Es posible iniciar el ataque de forma remota. La explotación correcta requiere una autenticación. Ni los detalles técnicos ni un exploit están a disposición del público. El precio de un exploit podría ser de alrededor de USD $1k-$2k en este momento (estimación calculada el 21/07/2021).
No se conoce información sobre posibles contramedidas. Se puede sugerir que se sustituya el objeto afectado por un producto alternativo.
vendedor
nombre