Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-00738

Опубликовано: 09 нояб. 2024
Источник: fstec
CVSS3: 5.5
CVSS2: 7.5
EPSS Низкий

Описание

Уязвимость графического интерфейса микропрограммного обеспечения устройства системы видеонаблюдения FortiRecorder связана с ошибками в обработке относительного пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, читать произвольные файлы путем отправки специально сформированных HTTP-запросов

Вендор

Fortinet Inc.

Наименование ПО

FortiRecorder

Версия ПО

от 6.4.0 до 6.4.3 включительно (FortiRecorder)
от 7.0.0 до 7.0.5 (FortiRecorder)
7.2.0 (FortiRecorder)
7.2.1 (FortiRecorder)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:https://fortiguard.fortinet.com/psirt/FG-IR-24-310

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 28%
0.00101
Низкий

5.5 Medium

CVSS3

7.5 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2024-46664

CVSS3: 5.5
nvd
7 месяцев назад

A relative path traversal in Fortinet FortiRecorder [CWE-23] version 7.2.0 through 7.2.1 and before 7.0.4 allows a privileged attacker to read files from the underlying filesystem via crafted HTTP or HTTPs requests.

github логотип

GHSA-xx9m-2fc7-mhx8

CVSS3: 5.5
github
7 месяцев назад

A relative path traversal in Fortinet FortiRecorder [CWE-23] version 7.2.0 through 7.2.1 and before 7.0.4 allows a privileged attacker to read files from the underlying filesystem via crafted HTTP or HTTPs requests.

EPSS

Процентиль: 28%
0.00101
Низкий

5.5 Medium

CVSS3

7.5 High

CVSS2