TLP:CLEAR PAP:WHITE
FortiSIEM: múltiples vulnerabilidades de path traversal vulnerabilities
Descripción
Una vulnerabilidad de recorrido de ruta relativa [CWE-23] en los componentes de carga de archivos de FortiSIEM puede permitir que un usuario autenticado y con pocos privilegios de la GUI de FortiSIEM escale sus privilegios y reemplace archivos arbitrarios en el sistema de archivos subyacente a través de solicitudes HTTP específicamente diseñadas.
ID: CVE-2023-40714
ID: CVE-2023-40714
Productos afectados
- FortiSIEM versión 7.0.0
- FortiSIEM versión 6.7.0 a 6.7.3
- FortiSIEM versión 6.6.0 a 6.6.3
- FortiSIEM versión 6.5.0 a 6.5.1
- FortiSIEM versión 6.4.0 a 6.4.2
Riesgo
Crítico
Soluciones
- Actualice a FortiSIEM versión 7.0.1 o superior
- Actualice a FortiSIEM versión 6.7.4 o superior
- Actualice a FortiSIEM versión 6.6.4 o superior
- Actualice a FortiSIEM versión 6.5.2 o superior
- Actualice a FortiSIEM versión 6.4.3 o superior
Referencias
Contacto
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es