PT-2022-6130 · Fortinet · Fortiweb
Publicado
2022-02-01
·
Atualizado
2022-02-07
·
CVE-2021-42753
CVSS v2.0
8.5
Alta
| Vetor | AV:N/AC:L/Au:S/C:N/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do FortiWeb 5.8.x a 6.4.1
Versões do FortiWeb 6.0.x a 6.3.15
Descrição
O problema está relacionado a uma limitação inadequada de um nome de caminho para um diretório restrito, também conhecida como vulnerabilidade de “Path Traversal”. Essa vulnerabilidade pode permitir que um invasor autenticado execute a exclusão arbitrária de arquivos e diretórios no sistema de arquivos do dispositivo.
Recomendações
Para as versões do FortiWeb 5.8.x a 6.4.1, atualize para uma versão superior à 6.4.1 para resolver o problema.
Para as versões do FortiWeb 6.0.x a 6.3.15, atualize para uma versão superior à 6.3.15 para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso à interface de gerenciamento para minimizar o risco de exploração.
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fortiweb