PT-2022-3648 · Fortinet · Fortideceptor
Publicado
2022-07-05
·
Atualizado
2022-07-27
·
CVE-2022-30302
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões 1.0.0 a 4.0.1 do FortiDeceptor
Descrição
A vulnerabilidade está relacionada a erros de traversal de caminho relativo na interface de gerenciamento, permitindo que um invasor remoto e autenticado recupere e exclua arquivos arbitrários do sistema de arquivos subjacente por meio de solicitações web especialmente criadas. Isso pode ser feito enviando solicitações web criadas para pontos de extremidade de API vulneráveis, como
/api/v1/files, para acessar ou modificar arquivos fora do diretório pretendido. A variável filename pode ser manipulada para percorrer diretórios e acessar dados confidenciais.Recomendações
Para as versões 1.0.0 a 3.2.x do FortiDeceptor, atualize para uma versão fora desse intervalo para mitigar o risco.
Para as versões 3.3.0 a 3.3.2 do FortiDeceptor, atualize para uma versão fora desse intervalo para mitigar o risco.
Para as versões 4.0.0 a 4.0.1 do FortiDeceptor, atualize para uma versão fora desse intervalo para mitigar o risco.
Como solução alternativa temporária, considere restringir o acesso à interface de gerenciamento para minimizar o risco de exploração.
Correção
Path traversal
Relative Path Traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Fortideceptor