PT-2024-12666 · Fortinet · Fortivoiceentreprise
Publicado
2024-01-10
·
Atualizado
2024-01-18
·
CVE-2023-37932
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do FortiVoiceEnterprise anteriores à 7.0.0 e anteriores à 6.4.7
Descrição
O problema está relacionado a uma limitação inadequada do nome do caminho para um diretório restrito, também conhecida como vulnerabilidade de “traversal de caminho”. Isso permite que um invasor autenticado leia arquivos arbitrários do sistema enviando solicitações HTTP ou HTTPS maliciosas.
Recomendações
Para as versões do FortiVoiceEnterprise anteriores à 7.0.0 e anteriores à 6.4.7, atualize para uma versão que corrija este problema para evitar a exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fortivoiceentreprise