Podatność typu relative path traversal w Fortinet FortiWLM pozwala nieuwierzytelnionemu atakującemu na zdalne wykonanie nieautoryzowanego kodu lub poleceń. Krytyczny poziom zagrożenia (CVSS 9.8) wynika z możliwości pełnego przejęcia kontroli nad urządzeniem bez konieczności posiadania jakichkolwiek uprawnień.
▸ Pokaż oryginał (EN)
A relative path traversal in Fortinet FortiWLM version 8.6.0 through 8.6.5 and 8.5.0 through 8.5.4 allows attacker to execute unauthorized code or commands via specially crafted web requests.
Atakujący wysyła specjalnie spreparowane żądania HTTP do podatnego serwera FortiWLM, wykorzystując nieprawidłową obsługę względnych ścieżek plików (relative path traversal, CWE-23). Mechanizm ten umożliwia wyjście poza dozwolony obszar systemu plików i odwołanie się do zasobów, do których dostęp powinien być ograniczony. W połączeniu z możliwością wstrzyknięcia i wykonania kodu (CWE-94) atakujący może doprowadzić do uruchomienia dowolnych poleceń na serwerze. Cały atak nie wymaga uwierzytelnienia ani interakcji po stronie użytkownika.
Atakujący może uzyskać pełną kontrolę nad podatnym systemem, w tym wykonać dowolny kod lub polecenia systemowe, co może prowadzić do naruszenia poufności, integralności i dostępności urządzenia oraz zarządzanej infrastruktury bezprzewodowej.
Należy zaktualizować Fortinet FortiWLM do wersji wykraczających poza gałęzie 8.5.x i 8.6.x zgodnie z zaleceniami producenta dostępnymi pod adresem https://fortiguard.com/psirt/FG-IR-23-144. Do czasu wdrożenia patcha zaleca się ograniczenie dostępu do interfejsu zarządzania FortiWLM wyłącznie do zaufanych adresów IP.
Fortinet FortiWLM w wersjach 8.6.0 – 8.6.5 oraz 8.5.0 – 8.5.4
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HFortinet Fortiwlm
APPFortinet8.5.0 – 8.5.5 (bez)8.6.0 – 8.6.6 (bez)
Powiązane podatności
A improper neutralization of special elements used in an sql command ('sql injection') in Fortinet FortiWLM ve...
A improper neutralization of special elements used in an os command ('os command injection') in Fortinet Forti...
A improper neutralization of special elements used in an os command ('os command injection') in Fortinet Forti...
A improper neutralization of special elements used in an os command ('os command injection') in Fortinet Forti...
A improper neutralization of special elements used in an os command ('os command injection') in Fortinet Forti...