CRITICAL🇬🇧 English

CVE-2023-34990

Path Traversal w Fortinet FortiWLM umożliwiający zdalne wykonanie kodu

CVSS 9.8v3.1pub. 2024-12-18upd. 2025-06-05

Podatność typu relative path traversal w Fortinet FortiWLM pozwala nieuwierzytelnionemu atakującemu na zdalne wykonanie nieautoryzowanego kodu lub poleceń. Krytyczny poziom zagrożenia (CVSS 9.8) wynika z możliwości pełnego przejęcia kontroli nad urządzeniem bez konieczności posiadania jakichkolwiek uprawnień.

Pokaż oryginał (EN)

A relative path traversal in Fortinet FortiWLM version 8.6.0 through 8.6.5 and 8.5.0 through 8.5.4 allows attacker to execute unauthorized code or commands via specially crafted web requests.

🤖 Analiza AI
Jak działa

Atakujący wysyła specjalnie spreparowane żądania HTTP do podatnego serwera FortiWLM, wykorzystując nieprawidłową obsługę względnych ścieżek plików (relative path traversal, CWE-23). Mechanizm ten umożliwia wyjście poza dozwolony obszar systemu plików i odwołanie się do zasobów, do których dostęp powinien być ograniczony. W połączeniu z możliwością wstrzyknięcia i wykonania kodu (CWE-94) atakujący może doprowadzić do uruchomienia dowolnych poleceń na serwerze. Cały atak nie wymaga uwierzytelnienia ani interakcji po stronie użytkownika.

Skutki

Atakujący może uzyskać pełną kontrolę nad podatnym systemem, w tym wykonać dowolny kod lub polecenia systemowe, co może prowadzić do naruszenia poufności, integralności i dostępności urządzenia oraz zarządzanej infrastruktury bezprzewodowej.

Mitygacja

Należy zaktualizować Fortinet FortiWLM do wersji wykraczających poza gałęzie 8.5.x i 8.6.x zgodnie z zaleceniami producenta dostępnymi pod adresem https://fortiguard.com/psirt/FG-IR-23-144. Do czasu wdrożenia patcha zaleca się ograniczenie dostępu do interfejsu zarządzania FortiWLM wyłącznie do zaufanych adresów IP.

Kogo dotyczy

Fortinet FortiWLM w wersjach 8.6.0 – 8.6.5 oraz 8.5.0 – 8.5.4

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Fortinet Fortiwlm

    APP
    Fortinet
    8.5.0 – 8.5.5 (bez)8.6.0 – 8.6.6 (bez)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Path Traversal
CWE
Referencje

Powiązane podatności

CVE-2023-34991CRITICAL9.8ten sam produkt

A improper neutralization of special elements used in an sql command ('sql injection') in Fortinet FortiWLM ve...

CVE-2023-36547CRITICAL9.8ten sam produkt

A improper neutralization of special elements used in an os command ('os command injection') in Fortinet Forti...

CVE-2023-34993CRITICAL9.8ten sam produkt

A improper neutralization of special elements used in an os command ('os command injection') in Fortinet Forti...

CVE-2023-36548CRITICAL9.8ten sam produkt

A improper neutralization of special elements used in an os command ('os command injection') in Fortinet Forti...

CVE-2023-36550CRITICAL9.8ten sam produkt

A improper neutralization of special elements used in an os command ('os command injection') in Fortinet Forti...

CVE-2023-34990 — Path Traversal w Fortinet FortiWLM umożliwiający zdalne wykonanie kodu — CRITICAL 9.8 | CVEbaza.pl