← voltar
CVE-2023-44251

CVE-2023-44251

CVSS 8.1 HIGHEPSS 0.8%CWE-22
Vexday Risk Score
21Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 8.1EPSS 0.8%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
13 dez 2023Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
** UNSUPPORTED WHEN ASSIGNED **A improper limitation of a pathname to a restricted directory ('path traversal') vulnerability [CWE-22] in Fortinet FortiWAN version 5.2.0 through 5.2.1 and version 5.1.1. through 5.1.2 may allow an authenticated attacker to read and delete arbitrary file of the system via crafted HTTP or HTTPs requests.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:H/E:F/RL:X/RC:C
Produtos afetados
Fortinet · FortiWAN

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://fortiguard.com/psirt/FG-IR-23-265