| Produkt | FortiManager, wersja 5.6.10 i wcześniejsze FortiManager, wersja 6.0.10 i wcześniejsze FortiManager, wersja 6.2.7 i wcześniejsze FortiManager, wersja 6.4.5 i wcześniejsze FortiManager, wersja 7.0.0. FortiManager, wersja 5.4.x. FortiAnalyzer, wersja 5.6.10 i wcześniejsze FortiAnalyzer, wersja 6.0.10 i wcześniejsze FortiAnalyzer, wersja 6.2.7 i wcześniejsze FortiAnalyzer, wersja 6.4.5 i wcześniejsze FortiAnalyzer, wersja 7.0.0. |
| Numer CVE | CVE-2021-32589 |
| Krytyczność | 7.7 / 10 |
| CVSS | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Opis | Luka use-after-free może może umożliwić zdalnemu, nieuwierzytelnionemu atakującemu wykonanie nieautoryzowanego kodu jako root poprzez wysłanie specjalnie spreparowanego żądania do portu fgfm zaatakowanego urządzenia. |
| Aktualizacja | TAK |
| Link | https://www.fortiguard.com/psirt/FG-IR-21-067 |
Fortinet wydaje aktualizacje podatności dla FortManager i FortiAnalyzer
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny