FORTINET FORTIMAIL UP TO 6.2.6/6.4.4 USER SESSION

Se encontró una vulnerabilidad en Fortinet FortiMail hasta 6.2.6/6.4.4. Ha sido clasificado como crítico. Esto afecta a una función desconocida. La manipulación con una entrada desconocida conduce a una vulnerabilidad de escalamiento de privilegios. CWE está clasificando el problema como CWE-269. Esto va a tener un impacto en la confidencialidad, integridad y disponibilidad.

La debilidad se dio a conocer 07/21/2021 como FG-IR-21-019. El aviso se comparte en fortiguard.com. Esta vulnerabilidad se identifica de forma única como CVE-2021-26095. Se dice que la explotabilidad es difícil. Es posible iniciar el ataque de forma remota. La explotación correcta requiere una autenticación. Ni los detalles técnicos ni un exploit están a disposición del público. El precio de un exploit podría ser de alrededor de USD $1k-$2k en este momento (estimación calculada el 21/07/2021).

 

No se conoce información sobre posibles contramedidas. Se puede sugerir que se sustituya el objeto afectado por un producto alternativo.

vendedor

nombre

Agregar Comentario
0 Respuesta(s)

Tu Respuesta

Al publicar tu respuesta, confirmas estar de acuerdo con las políticas de privacidad y términos de servicio.