← voltar
CVE-2022-41328

CVE-2022-41328

CVSS 6.5 MEDIUMEPSS 12.3%● KEVCWE-22
Em resumo

Um atacante com privilégios pode ler e escrever arquivos fora dos diretórios permitidos no FortiOS usando comandos especialmente construídos. Isso permite acesso não autorizado a arquivos sensíveis do sistema que deveriam estar protegidos.

Detalhe técnico

Vulnerabilidade de path traversal no processamento de comandos CLI do FortiOS permite que usuários autenticados com privilégios elevados contornem restrições de diretório e acessem arquivos arbitrários no sistema Linux subjacente. O vetor de ataque requer acesso CLI com privilégios; o impacto inclui comprometimento da confidencialidade e integridade de arquivos do sistema.

Resumo gerado e traduzido por IA a partir da descrição oficial.
A improper limitation of a pathname to a restricted directory vulnerability ('path traversal') [CWE-22] in Fortinet FortiOS version 7.2.0 through 7.2.3, 7.0.0 through 7.0.9 and before 6.4.11 allows a privileged attacker to read and write files on the underlying Linux system via crafted CLI commands.
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H/E:F/RL:X/RC:C
Produtos afetados
Fortinet · FortiOS

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://fortiguard.com/psirt/FG-IR-22-369https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2022-41328