CVE-2025-53951

Nome do Software Vulnerável e Versões Afetadas Fortinet FortiDLP Agent versões 10.3.1, 10.4.0, 10.5.1, 11.0.1, 11.1.1 até 11.1.2, 11.2.0 até 11.2.3, 11.3.2 até 11.3.4, 11.4.2 até 11.4.6 e 11.5.1

Descrição Existe um problema no plugin Outlookproxy do Fortinet FortiDLP Agent que poderia permitir que um atacante autenticado obtenha privilégios de LocalService. Isso se deve a uma limitação inadequada de um caminho de arquivo para um diretório restrito, também conhecida como falha de Path Traversal. O atacante pode conseguir isso enviando uma requisição especialmente elaborada para uma porta local em escuta.

Recomendações Atualize o Fortinet FortiDLP Agent para uma versão superior à 11.5.1. Atualize o Fortinet FortiDLP Agent para uma versão superior à 11.4.6. Atualize o Fortinet FortiDLP Agent para uma versão superior à 11.3.4. Atualize o Fortinet FortiDLP Agent para uma versão superior à 11.2.3. Atualize o Fortinet FortiDLP Agent para uma versão superior à 11.1.2. Atualize o Fortinet FortiDLP Agent para uma versão superior à 11.0.1. Atualize o Fortinet FortiDLP Agent para uma versão superior à 10.5.1. Atualize o Fortinet FortiDLP Agent para uma versão superior à 10.4.0. Atualize o Fortinet FortiDLP Agent para uma versão superior à 10.3.1.