Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Un nuevo aviso de seguridad

Índice

  • Limitación incorrecta de una ruta a un directorio restringido en FortiWLM de Fortinet

Limitación incorrecta de una ruta a un directorio restringido en FortiWLM de Fortinet

Fecha19/12/2024
Importancia5 - Crítica
Recursos Afectados

Las siguientes versiones de FortiWLM están afectadas:

  •     8.6.0 hasta 8.6.5;
  •     8.5.0 hasta 8.5.4.
Descripción

Zach Hanley (@hacks_zach), de Horizon3.ai, ha reportado una vulnerabilidad de severidad crítica, cuya explotación podría permitir a un atacante remoto no autenticado leer archivos sensibles en la suite de aplicaciones FortiWLM.

Solución

Fortinet ha solucionado la vulnerabilidad reportada y recomienda actualizar a las siguientes versiones:

  • 8.6.6 o superior;
  • 8.5.5 o superior.
Detalle

Vulnerabilidad de limitación incorrecta de una ruta a un directorio restringido (path traversal) en FortiWLM, la cual permite a un atacante ejecutar código o comandos no autorizados a través de peticiones web especialmente diseñadas.

Se ha asignado el identificador CVE-2023-34990 para esta vulnerabilidad.