VDB-189667 · CVE-2021-44168 · FG-IR-21-201

Fortinet FortiOS até 7.0.2 Restore Command Elevação de Privilégios

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
5.1	$0-$5k	0.00

Sumárioinformação

Uma vulnerabilidade foi encontrada em Fortinet FortiOS até 7.0.2 e classificada como problemático. A função afetada é desconhecida do componente Restore Command Handler. A manipulação com uma entrada desconhecida leva a Elevação de Privilégios. Esta vulnerabilidade está registrada como CVE-2021-44168. O ataque pode ser feito a partir da rede. Além do mais, um exploit está disponível. É recomendado atualizar o componente afetado.

Detalhesinformação

Uma vulnerabilidade foi encontrada em Fortinet FortiOS até 7.0.2 e classificada como problemático. A função afetada é desconhecida do componente Restore Command Handler. A manipulação com uma entrada desconhecida leva a Elevação de Privilégios. Declarar o problema usando CWE resulta em CWE-118. A fraqueza foi publicada 04/01/2022 como FG-IR-21-201. O boletim está compartilhado para download em fortiguard.com.

Esta vulnerabilidade está registrada como CVE-2021-44168. O CVE foi atribuído em 23/11/2021. O ataque pode ser feito a partir da rede. Detalhes técnicos não estão disponíveis. Esta vulnerabilidade tem popularidade abaixo da média. Além do mais, um exploit está disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora.

É declarado como altamente funcional. Como 0-day, o preço estimado no mercado negro era cerca de $0-$5k. O plugin de ID 209722 é fornecido pelo scanner de vulnerabilidades Nessus.

A atualização para a versão 7.0.3 pode solucionar este problema. É recomendado atualizar o componente afetado.

Esta vulnerabilidade também foi registrada em outros bancos de dados de vulnerabilidades: Tenable (209722).

Produtoinformação

Tipo

Firewall Software

Fabricante

Fortinet

Nome

FortiOS

Versão

Licença

comercial

Site

Fabricante: https://www.fortinet.com/

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 5.1
VulDB Meta Pontuação Temporária: 5.1

VulDB Pontuação Base: 4.3
VulDB Pontuação Temporária: 4.1
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 7.8
NVD Vetor: 🔍

CNA Pontuação Base: 3.3
CNA Vetor (Fortinet, Inc.): 🔍

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Elevação de Privilégios
CWE: CWE-118
CAPEC: 🔍
ATT&CK: 🔍

Físico: Parcial
Local: Sim
Remoto: Sim

Disponibilidade: 🔍
Estado: Atacado

EPSS Score: 🔍
EPSS Percentile: 🔍

KEV Adicionado: 🔍
KEV Até quando: 🔍
KEV Medidas: 🔍
KEV Ransomware: 🔍
KEV Nota: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍