Las siguientes versiones de FortiWLM están afectadas:
- 8.6.0 hasta 8.6.5;
- 8.5.0 hasta 8.5.4.
Zach Hanley (@hacks_zach), de Horizon3.ai, ha reportado una vulnerabilidad de severidad crítica, cuya explotación podría permitir a un atacante remoto no autenticado leer archivos sensibles en la suite de aplicaciones FortiWLM.
Fortinet ha solucionado la vulnerabilidad reportada y recomienda actualizar a las siguientes versiones:
- 8.6.6 o superior;
- 8.5.5 o superior.
Vulnerabilidad de limitación incorrecta de una ruta a un directorio restringido (path traversal) en FortiWLM, la cual permite a un atacante ejecutar código o comandos no autorizados a través de peticiones web especialmente diseñadas.
Se ha asignado el identificador CVE-2023-34990 para esta vulnerabilidad.
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.