Podatność typu relative path traversal w Fortinet FortiSIEM pozwala uwierzytelnionemu atakującemu na eskalację uprawnień poprzez przesłanie spreparowanych elementów interfejsu graficznego. Wysoki wynik CVSS 9.9 wskazuje na krytyczny wpływ na poufność, integralność i dostępność systemu.
▸ Pokaż oryginał (EN)
A relative path traversal in Fortinet FortiSIEM versions 7.0.0, 6.7.0 through 6.7.2, 6.6.0 through 6.6.3, 6.5.1, 6.5.0 allows attacker to escalate privilege via uploading certain GUI elements
Atakujący z podstawowym dostępem do systemu (niskie uprawnienia) może przesłać określone elementy GUI zawierające spreparowane ścieżki względne (relative path traversal, CWE-23). Mechanizm aplikacji nie weryfikuje poprawnie przesyłanych ścieżek, co pozwala na umieszczenie plików poza dozwolonym katalogiem. W wyniku tego atakujący jest w stanie uzyskać wyższy poziom uprawnień w systemie.
Pomyślne wykorzystanie podatności umożliwia atakującemu eskalację uprawnień, potencjalnie prowadząc do przejęcia pełnej kontroli nad systemem FortiSIEM z naruszeniem poufności, integralności i dostępności danych.
Należy zastosować patche dostępne u producenta zgodnie z referencjami opublikowanymi przez Fortinet pod adresem https://fortiguard.com/psirt/FG-IR-23-085
Fortinet FortiSIEM w wersjach: 7.0.0, 6.7.0 do 6.7.2, 6.6.0 do 6.6.3, 6.5.1 oraz 6.5.0
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:HFortinet Fortisiem
APPFortinet7.0.06.4.0 – 6.5.16.6.0 – 6.6.36.7.0 – 6.7.3
Powiązane podatności
Command injection w Fortinet FortiSIEM — RCE przez TCP
Krytyczny pre-auth command injection w Fortinet FortiSIEM (RCE)
Command injection w Fortinet FortiSIEM — nieautoryzowane wykonanie kodu przez API
Command Injection w Fortinet FortiSIEM umożliwiający zdalne wykonanie kodu
A improper neutralization of special elements used in an os command ('os command injection') in Fortinet Forti...