Неправильное ограничение имени пути до ограниченного каталога («обход пути») в Fortinet FortiAnalyzer 7.6.0–7.6.4, FortiAnalyzer 7.4.0–7.4.7, FortiAnalyzer 7.2 всех версий, FortiAnalyzer 7.0 всех версий, FortiAnalyzer Cloud 7.6.0–7.6.4, FortiAnalyzer Cloud с 7.4.0 по 7.4.7, FortiAnalyzer Cloud 7.2 все версии, FortiAnalyzer Cloud 7.0 все версии, FortiManager с 7.6.0 по 7.6.4, FortiManager с 7.4.0 по 7.4.7, FortiManager 7.2 все версии, FortiManager 7.0 все версии, FortiManager Cloud с 7.6.0 по 7.6.4, FortiManager Cloud 7.4.0–7.4.7, FortiManager Cloud 7.2 все версии, FortiManager Cloud 7.0 все версии могут позволить привилегированному злоумышленнику удалять файлы из базовой файловой системы с помощью специально созданных запросов CLI.
Показать оригинальное описание (EN)
An improper limitation of a pathname to a restricted directory ('path traversal') vulnerability in Fortinet FortiAnalyzer 7.6.0 through 7.6.4, FortiAnalyzer 7.4.0 through 7.4.7, FortiAnalyzer 7.2 all versions, FortiAnalyzer 7.0 all versions, FortiAnalyzer Cloud 7.6.0 through 7.6.4, FortiAnalyzer Cloud 7.4.0 through 7.4.7, FortiAnalyzer Cloud 7.2 all versions, FortiAnalyzer Cloud 7.0 all versions, FortiManager 7.6.0 through 7.6.4, FortiManager 7.4.0 through 7.4.7, FortiManager 7.2 all versions, FortiManager 7.0 all versions, FortiManager Cloud 7.6.0 through 7.6.4, FortiManager Cloud 7.4.0 through 7.4.7, FortiManager Cloud 7.2 all versions, FortiManager Cloud 7.0 all versions may allow a privileged attacker to delete files from the underlying filesystem via crafted CLI requests.
Характеристики атаки
Последствия
Строка CVSS v3.1