PT-2022-11355 · Fortinet · Fortiweb
Publicado
2022-04-06
·
Atualizado
2022-04-13
·
CVE-2021-41026
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do FortiWeb 6.3.0 a 6.3.15
Versões do FortiWeb 6.4.0
Versões do FortiWeb 6.4.1
Descrição
Uma falha de traversal de caminho relativo pode permitir que um invasor autenticado recupere arquivos arbitrários do sistema de arquivos subjacente por meio de solicitações web especialmente criadas.
Recomendações
Para as versões do FortiWeb 6.3.0 a 6.3.15, atualize para uma versão que corrija o problema de traversal de caminho relativo.
Para as versões do FortiWeb 6.4.0, atualize para uma versão que corrija o problema de traversal de caminho relativo.
Para as versões do FortiWeb 6.4.1, atualize para uma versão que corrija o problema de traversal de caminho relativo.
Como solução alternativa temporária, considere restringir o acesso a arquivos confidenciais no sistema de arquivos subjacente até que um patch esteja disponível.
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fortiweb