CVE-2024-32115

Nome do Software Vulnerável e Versões Afetadas Fortinet FortiManager versões 7.4.0 a 7.4.2 Fortinet FortiManager versões anteriores à 7.2.5

Descrição Uma vulnerabilidade de travessia de caminho relativo permite que um atacante privilegiado exclua arquivos do sistema de arquivos subjacente por meio de solicitações HTTP ou HTTPS especialmente construídas. Isso pode ser conseguido enviando solicitações especialmente construídas para manipular o sistema. O problema está relacionado a erros no processamento de caminhos relativos para diretórios, que podem ser explorados por um atacante remoto para excluir arquivos arbitrários no sistema de arquivos.

Recomendações Para as versões 7.4.0 a 7.4.2 do Fortinet FortiManager, atualize para uma versão fora do intervalo afetado para resolver o problema. Para as versões do Fortinet FortiManager anteriores à 7.2.5, atualize para a versão 7.2.5 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso aos endpoints HTTP ou HTTPS vulneráveis até que um patch esteja disponível.