PT-2026-58076 · Fortinet · Fortipam+2
Publicado
2026-07-14
·
Atualizado
2026-07-15
·
CVE-2026-59839
CVSS v3.1
5.5
Média
| Vetor | AV:P/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
FortiOS versões 7.6.0 até 7.6.6
FortiOS versões 7.4.0 até 7.4.9
FortiOS versão 7.2
FortiOS versão 7.0
FortiOS versão 6.4
FortiPAM versão 1.8.0
FortiPAM versões 1.7.0 até 1.7.2
FortiPAM versão 1.6
FortiPAM versão 1.5
FortiPAM versão 1.4
FortiPAM versão 1.3
FortiPAM versão 1.2
FortiPAM versão 1.1
FortiPAM versão 1.0
FortiProxy versões 7.6.0 até 7.6.5
FortiProxy versões 7.4 até 7.4.13
FortiProxy versão 7.2
FortiProxy versão 7.0
Descrição
Existe um problema de path traversal onde a limitação inadequada de um caminho a um diretório restrito pode permitir que um invasor execute código ou comandos não autorizados. Path traversal é uma técnica utilizada para acessar arquivos e diretórios armazenados fora da pasta raiz da web. Foram relatadas atividades elevadas visando esses produtos.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fortios
Fortipam
Fortiproxy