CVE-2022-41328
CVE-2022-41328
En resumen
Un atacante con privilegios puede leer y escribir archivos fuera de los directorios permitidos en FortiOS mediante comandos especialmente construidos. Esto permite acceso no autorizado a archivos sensibles del sistema que deberían estar protegidos.
Detalle técnico
Vulnerabilidad de path traversal en el procesamiento de comandos CLI de FortiOS permite que usuarios autenticados con privilegios elevados eludan restricciones de directorio y accedan a archivos arbitrarios en el sistema Linux subyacente. El vector de ataque requiere acceso CLI con privilegios; el impacto incluye compromiso de confidencialidad e integridad de archivos del sistema.
Resumen generado y traducido por IA a partir de la descripción oficial.
A improper limitation of a pathname to a restricted directory vulnerability ('path traversal') [CWE-22] in Fortinet FortiOS version 7.2.0 through 7.2.3, 7.0.0 through 7.0.9 and before 6.4.11 allows a privileged attacker to read and write files on the underlying Linux system via crafted CLI commands.
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H/E:F/RL:X/RC:C
Productos afectados
Fortinet · FortiOS¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →