Уязвимость использования после освобождения содержится в демоне fgfmsd продуктов FortiManager и FortiAnalyzer.
https://www.securitylab.ru/upload/ib...7e41d0331f.jpg
Компания Fortinet выпустила обновления для своих решений для управления сетью FortiManager и FortiAnalyzer, исправляющие опасную уязвимость ( CVE-2021-32589 ). Эксплуатация проблемы позволяет выполнить произвольный код с наивысшими привилегиями.
FortiManager и FortiAnalyzer представляют собой решения для управления сетью корпоративного уровня для сред с количеством устройств до 100 тыс. Организации могут использовать продукты для управления развертыванием и настройкой устройств в сети, а также для сбора и анализа созданных журналов для выявления и устранения угроз.
Уязвимость использования после освобождения в демоне fgfmsd продуктов FortiManager и FortiAnalyzer связана с использованием программами некорректно помеченного раздела памяти как свободного. Отправка специально созданного запроса на порт FGFM устройства может позволить удаленному неавторизованному злоумышленнику выполнить неавторизованный код с правами суперпользователя.
Демон FGFM по умолчанию отключен в FortiAnalyzer и может быть включен только на некоторых моделях оборудования: 1000D, 1000E, 2000E, 3000D, 3000E, 3000F, 3500E, 3500F, 3700F, 3900E. Если обновление невозможно выполнить, одним из способов решения проблемы является отключение функций FortiManager на модуле FortiAnalyzer с помощью специальной команды.