CVE-2019-6139

El servidor Forcepoint User ID (FUID), en versiones hasta la 1.2, tiene una vulnerabilidad de subida remota de archivos arbitrarios en el puerto TCP 5001. La explotación exitosa de esta vulnerabilidad podría conducir a la ejecución remota de código. Para solucionar esta vulnerabilidad, se debe actualizar a la versión 1.3 o superior de FUID. Para prevenir esta vulnerabilidad en las versiones 1.2 y anteriores de FUID, se deben aplicar reglas locales de firewall en el servidor FUID para deshabilitar todos los accesos externos al puerto TCP/5001. FUID solo necesita este puerto para las conexiones locales mediante la interfaz de bucle invertido.