PT-2022-11770 · Fortinet · Fortiwlm
Publicado
2022-03-02
·
Atualizado
2022-03-09
·
CVE-2021-43070
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Interface de gerenciamento FortiWLM versões 8.6.2 e anteriores
Interface de gerenciamento FortiWLM versões 8.5.2 e anteriores
Interface de gerenciamento FortiWLM versões 8.4.2 e anteriores
Interface de gerenciamento FortiWLM versões 8.3.3 e anteriores
Interface de gerenciamento FortiWLM versão 8.2.2
Descrição
A vulnerabilidade permite que um invasor autenticado recupere arquivos arbitrários do sistema de arquivos subjacente por meio de solicitações web especialmente criadas. Isso se deve a múltiplas vulnerabilidades de traversal de caminho relativo na interface de gerenciamento do FortiWLM.
Recomendações
Para as versões 8.6.2 e anteriores da interface de gerenciamento do FortiWLM, atualize para uma versão superior à 8.6.2 para resolver o problema.
Para as versões 8.5.2 e anteriores da interface de gerenciamento do FortiWLM, atualize para uma versão superior à 8.5.2 para resolver o problema.
Para as versões 8.4.2 e anteriores da interface de gerenciamento do FortiWLM, atualize para uma versão superior à 8.4.2 para resolver o problema.
Para as versões 8.3.3 e anteriores da interface de gerenciamento do FortiWLM, atualize para uma versão superior à 8.3.3 para resolver o problema.
Para a versão 8.2.2 da interface de gerenciamento do FortiWLM, atualize para uma versão superior à 8.2.2 para resolver o problema.
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fortiwlm