ProduktFortiManager, wersja 5.6.10 i wcześniejsze
FortiManager, wersja 6.0.10 i wcześniejsze
FortiManager, wersja 6.2.7 i wcześniejsze
FortiManager, wersja 6.4.5 i wcześniejsze
FortiManager, wersja 7.0.0.
FortiManager, wersja 5.4.x.
FortiAnalyzer, wersja 5.6.10 i wcześniejsze
FortiAnalyzer, wersja 6.0.10 i wcześniejsze
FortiAnalyzer, wersja 6.2.7 i wcześniejsze
FortiAnalyzer, wersja 6.4.5 i wcześniejsze
FortiAnalyzer, wersja 7.0.0.
Numer CVECVE-2021-32589
Krytyczność7.7 / 10
CVSSAV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisLuka use-after-free może może umożliwić zdalnemu, nieuwierzytelnionemu atakującemu wykonanie nieautoryzowanego kodu jako root poprzez wysłanie specjalnie spreparowanego żądania do portu fgfm zaatakowanego urządzenia.
AktualizacjaTAK
Linkhttps://www.fortiguard.com/psirt/FG-IR-21-067