PT-2021-7567 · Fortinet · Fortiportal
Publicado
2021-08-03
·
Atualizado
2021-08-14
·
CVE-2021-36168
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:L/Au:S/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
Fortinet FortiPortal versões 5.3.x a 5.3.5
Fortinet FortiPortal versões 6.0.0 a 6.0.4
Fortinet FortiPortal versões anteriores à 6.2.5
Descrição
O problema está relacionado a uma limitação inadequada de um caminho de arquivo para um diretório restrito, também conhecida como vulnerabilidade de “Path Traversal”. Isso permite que um invasor autenticado divulgue informações por meio de uma solicitação GET manipulada com valores de parâmetros maliciosos.
Recomendações
Para as versões 5.3.x a 5.3.5 do Fortinet FortiPortal, atualize para a versão 5.3.6 ou posterior.
Para as versões 6.0.0 a 6.0.4 do Fortinet FortiPortal, atualize para a versão 6.0.5 ou posterior.
Para as versões do Fortinet FortiPortal anteriores à 6.2.5, atualize para a versão 6.2.5 ou posterior.
Como solução alternativa temporária, considere restringir o acesso ao endpoint de solicitação
GET vulnerável até que um patch esteja disponível.Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fortiportal