CVE-2023-41682

ALT: (8,1)

CVSS3: 7,1

Fortinet FortiSandbox podria permetre a un atacant remot autenticat travessar directoris del sistema. Això vindria causat per una validació inadequada de la sol·licitud de l’usuari. Un atacant podria enviar una sol·licitud URL especialment elaborada que contingui seqüències “dot dot” (/../) per suprimir arxius arbitraris del sistema.

Sistemes Afectats

• Fortinet FortiSandbox 2.4.0
• Fortinet FortiSandbox 2.5.0
• Fortinet FortiSandbox 4.0.0
• Fortinet FortiSandbox 3.2.0
• Fortinet FortiSandbox 4.2.0
• Fortinet FortiSandbox 4.0.3
• Fortinet FortiSandbox 4.2.5
• Fortinet FortiSandbox 4.4.0

Remediació
Consulteu FG-IR-23-280 per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.fortiguard.com/psirt/FG-IR-23-280
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-41682