Vulnérabilités dans FortiWLM de Fortinet
Date de publication :
FortiWLM (Fortinet Wireless Manager) est un ensemble d’application destiné à la gestion d’un réseau sans fil.
CVE-2021-43075[Score CVSS v3.1:8.8]
Un traitement incorrect de certains éléments spéciaux dans les commandes du système d’exploitation peut permettre à un attaquant d’utiliser des requêtes http pour exécuter du code arbitraire.
CVE-2021-43077[Score CVSS v3.1:8.8]
Un traitement incorrect de certains éléments spéciaux dans les commandes SQL peut permettre à un attaquant d’utiliser des requêtes http pour exécuter du code arbitraire.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Exécution de code arbitraire
Injection de commandes
Criticité
Score CVSS v3.1: 8.8 max
La faille est activement exploitée
Non, pour les 2 CVE présentés
Un correctif existe
Oui, pour les 2 CVE présentés
Une mesure de contournement existe
Non, pour les 2 CVE présentés
Les vulnérabilités exploitées sont du type
Pour la CVE-2021-43075
Pour la CVE-2021-43077
Détails sur l’exploitation
Pour la CVE-2021-43075CVE-2021-43077
Vecteur d’attaque : Réseau
Complexité de l’attaque : Faible
Privilèges nécessaires pour réaliser l’attaque : Authentification utilisateur simple
Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non
L’exploitation de la faille permet d’obtenir des droits privilégiés : Non
Composants vulnérables.
Pour la CVE-2021-43075CVE-2021-43077
Ces vulnérabilités affectent FortiWLM dans les versions suivantes :
FortiWLM version 8.6.2 et antérieures
FortiWLM version 8.5.2 et antérieures
FortiWLM version 8.4.2 et antérieures
FortiWLM version 8.3.2 et antérieures pour la CVE-2021-43077
Solutions ou recommandations
Pour la CVE-2021-43075CVE-2021-43077
- Effectuez une mise à niveau de FortiWLM vers la version 8.6.3, ou toute version ultérieure.