CRITICAL🇬🇧 English

CVE-2023-40714

Path Traversal w Fortinet FortiSIEM umożliwiający eskalację uprawnień

CVSS 9.9v3.1pub. 2025-04-02upd. 2025-07-15

Podatność typu relative path traversal w Fortinet FortiSIEM pozwala uwierzytelnionemu atakującemu na eskalację uprawnień poprzez przesłanie spreparowanych elementów interfejsu graficznego. Wysoki wynik CVSS 9.9 wskazuje na krytyczny wpływ na poufność, integralność i dostępność systemu.

Pokaż oryginał (EN)

A relative path traversal in Fortinet FortiSIEM versions 7.0.0, 6.7.0 through 6.7.2, 6.6.0 through 6.6.3, 6.5.1, 6.5.0 allows attacker to escalate privilege via uploading certain GUI elements

🤖 Analiza AI
Jak działa

Atakujący z podstawowym dostępem do systemu (niskie uprawnienia) może przesłać określone elementy GUI zawierające spreparowane ścieżki względne (relative path traversal, CWE-23). Mechanizm aplikacji nie weryfikuje poprawnie przesyłanych ścieżek, co pozwala na umieszczenie plików poza dozwolonym katalogiem. W wyniku tego atakujący jest w stanie uzyskać wyższy poziom uprawnień w systemie.

Skutki

Pomyślne wykorzystanie podatności umożliwia atakującemu eskalację uprawnień, potencjalnie prowadząc do przejęcia pełnej kontroli nad systemem FortiSIEM z naruszeniem poufności, integralności i dostępności danych.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami opublikowanymi przez Fortinet pod adresem https://fortiguard.com/psirt/FG-IR-23-085

Kogo dotyczy

Fortinet FortiSIEM w wersjach: 7.0.0, 6.7.0 do 6.7.2, 6.6.0 do 6.6.3, 6.5.1 oraz 6.5.0

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
  • Fortinet Fortisiem

    APP
    Fortinet
    7.0.06.4.0 – 6.5.16.6.0 – 6.6.36.7.0 – 6.7.3
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Path Traversal
CWE
Referencje

Powiązane podatności

CVE-2025-64155CRITICAL9.8PL ✓ten sam produkt

Command injection w Fortinet FortiSIEM — RCE przez TCP

CVE-2025-25256CRITICAL9.8PL ✓ten sam produkt

Krytyczny pre-auth command injection w Fortinet FortiSIEM (RCE)

CVE-2024-23108CRITICAL10.0PL ✓ten sam produkt

Command injection w Fortinet FortiSIEM — nieautoryzowane wykonanie kodu przez API

CVE-2024-23109CRITICAL10.0PL ✓ten sam produkt

Command Injection w Fortinet FortiSIEM umożliwiający zdalne wykonanie kodu

CVE-2023-36553CRITICAL9.8ten sam produkt

A improper neutralization of special elements used in an os command ('os command injection') in Fortinet Forti...