PT-2024-8520 · Fortinet · Fortianalyzer+2
Publicado
2024-11-12
·
Atualizado
2025-01-21
·
CVE-2024-32117
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:L/Au:S/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do FortiManager 7.4.0 a 7.4.2 e anteriores à 7.2.5
Versões do FortiAnalyzer 7.4.0 a 7.4.2 e anteriores à 7.2.5
Versões do FortiAnalyzer-BigData 7.4.0 e anteriores à 7.2.7
Descrição
O problema está relacionado a uma limitação inadequada de um nome de caminho para um diretório restrito, também conhecida como vulnerabilidade de “Path Traversal”. Isso permite que um invasor com privilégios leia arquivos arbitrários do sistema subjacente enviando solicitações HTTP ou HTTPS especialmente criadas. A vulnerabilidade pode ser explorada enviando solicitações criadas para ler arquivos do sistema de arquivos base.
Recomendações
Para as versões do FortiManager 7.4.0 a 7.4.2 e anteriores à 7.2.5, atualize para uma versão que inclua a correção para este problema.
Para as versões do FortiAnalyzer 7.4.0 a 7.4.2 e anteriores à 7.2.5, atualize para uma versão que inclua a correção para este problema.
Para as versões 7.4.0 e anteriores à 7.2.7 do FortiAnalyzer-BigData, atualize para uma versão que inclua a correção para este problema.
Como solução alternativa temporária, considere restringir o acesso à interface vulnerável até que um patch esteja disponível.
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fortianalyzer
Fortianalyzer-Bigdata
Fortimanager