Zach Hanley (@hacks_zach), de Horizon3.ai, ha reportado una vulnerabilidad de severidad crítica, cuya explotación podría permitir a un atacante remoto no autenticado leer archivos sensibles en la suite de aplicaciones FortiWLM. Identificador INCIBE-2024-0616 5 – Crítica Vulnerabilidad de limitación incorrecta de una ruta a un directorio restringido (path traversal) en FortiWLM, la cual permite a un atacante ejecutar código o comandos no autorizados a través de peticiones web especialmente diseñadas.Se ha asignado el identificador CVE-2023-34990 para esta vulnerabilidad. Listado de referencias FG-IR-23-144: [FortiWLM] Unauthenticated limited file read vulnerability
Recursos afectados: field–name-title field–type-string field–label-hidden>Limitación incorrecta de una ruta a un directorio restringido en FortiWLM de FortinetJue, 19/12/2024 – 09:33
Las siguientes versiones de FortiWLM están afectadas:
- 8.6.0 hasta 8.6.5;
- 8.5.0 hasta 8.5.4.
