CVE-2024-48885

Nome do Software Vulnerável e Versões Afetadas Versões do FortiRecorder 7.2.0 a 7.2.1 Versões do FortiRecorder 7.0.0 a 7.0.4 Versões do FortiWeb 7.6.0 Versões do FortiWeb 7.4.0 a 7.4.4 Versões do FortiWeb 7.2.0 a 7.2.10 Versões do FortiWeb 7.0.0 a 7.0.10 Versões do FortiWeb 6.4.0 a 6.4.3 Versões do FortiVoice 7.0.0 a 7.0.4 Versões do FortiVoice 6.4.0 a 6.4.9 Versões do FortiVoice 6.0.0 a 6.0.12

Descrição O problema está relacionado a uma limitação imprópria de um caminho (pathname) para um diretório restrito, também conhecido como 'path traversal'. Isso permite que um atacante escale privilégios por meio de pacotes especialmente construídos. Um atacante remoto autenticado com acesso à interface e à porta do Security Fabric pode ser capaz de gravar arquivos arbitrários, e um atacante remoto não autenticado com o mesmo acesso de rede pode ser capaz de excluir uma pasta arbitrária.

Recomendações Para as versões do FortiRecorder 7.2.0 a 7.2.1, atualize para uma versão fora deste intervalo para mitigar o risco. Para as versões do FortiRecorder 7.0.0 a 7.0.4, atualize para uma versão fora deste intervalo para mitigar o risco. Para as versões do FortiWeb 7.6.0, atualize para uma versão fora desta versão específica para mitigar o risco. Para as versões do FortiWeb 7.4.0 a 7.4.4, atualize para uma versão fora deste intervalo para mitigar o risco. Para as versões do FortiWeb 7.2.0 a 7.2.10, atualize para uma versão fora deste intervalo para mitigar o risco. Para as versões do FortiWeb 7.0.0 a 7.0.10, atualize para uma versão fora deste intervalo para mitigar o risco. Para as versões do FortiWeb 6.4.0 a 6.4.3, atualize para uma versão fora deste intervalo para mitigar o risco. Para as versões do FortiVoice 7.0.0 a 7.0.4, atualize para uma versão fora deste intervalo para mitigar o risco. Para as versões do FortiVoice 6.4.0 a 6.4.9, atualize para uma versão fora deste intervalo para mitigar o risco. Para as versões do FortiVoice 6.0.0 a 6.0.12, atualize para uma versão fora deste intervalo para mitigar o risco. Como solução temporária (workaround), considere restringir o acesso à interface e à porta do Security Fabric para minimizar o risco de exploração.