| No. | Title | CVE ID | Severity | Model |
| 20 | [FG-IR-21-023] FortiMail의 여러 버퍼 오버플로 | CVE-2021-22129 | High | FortiMail/FortiNDR |
20. [FG-IR-21-023] FortiMail의 여러 버퍼 오버플로(https://fortiguard.fortinet.com/psirt/FG-IR-21-023)
FortiMail 웹메일 및 관리 인터페이스와 FortiNDR 관리 인터페이스에서 버퍼 크기를 잘못 계산한 사례가 여러 건 발생했으며, 이로 인해 일반적인 웹메일 접근 권한이 있는 인증된 공격자가 버퍼 오버플로를 유발하고 특별히 제작된 HTTP 요청을 통해 승인되지 않은 코드나 명령을 실행할 가능성이 있습니다.
영향을 받는 제품
FortiMail 6.4.4 이하.
FortiMail 6.2.6 이하.
FortiMail 6.0.10 이하.
FortiMail 5.4.12 이하.
FortiNDR 7.2.1 이하.
FortiNDR 7.1 모든 버전.
FortiNDR 7.0 모든 버전.
FortiNDR 1.5 모든 버전.
FortiNDR 1.4 모든 버전. FortiNDR 1.3 모든 버전.
FortiNDR
1.2 모든 버전.
FortiNDR 1.1 모든 버전.
솔루션
FortiMail 버전 7.0.0 이상으로 업그레이드하세요.
FortiMail 버전 6.4.5 이상으로 업그레이드하세요.
FortiMail 버전 6.2.7 이상으로 업그레이드하세요.
FortiMail 버전 6.0.11 이상으로 업그레이드하세요.
FortiNDR 버전 7.2.1 이상으로 업그레이드하세요.