PT-2021-7554 · Fortinet · Fortisandbox
Publicado
2021-08-03
·
Atualizado
2021-08-11
·
CVE-2021-24010
CVSS v2.0
8.5
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:N |
Nome do software vulnerável e versões afetadas
Versões 3.1.0 a 3.1.4 do FortiSandbox
Versões 3.2.0 a 3.2.2 do FortiSandbox
Descrição
O problema está relacionado à limitação inadequada de um caminho de arquivo para um diretório restrito no FortiSandbox. Isso pode ser explorado por um invasor remoto usando uma solicitação especialmente criada para obter acesso não autorizado a informações protegidas. Um usuário autenticado pode obter acesso não autorizado a arquivos e dados por meio de solicitações da web especificamente criadas.
Recomendações
Para as versões 3.1.0 a 3.1.4 do FortiSandbox, atualize para uma versão fora desse intervalo para resolver o problema.
Para as versões 3.2.0 a 3.2.2 do FortiSandbox, atualize para uma versão fora desse intervalo para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso a diretórios e arquivos confidenciais para minimizar o risco de exploração.
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fortisandbox