Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-36508

Опубликовано: 11 фев. 2025
Источник: nvd
CVSS3: 6
EPSS Низкий

Описание

An improper limitation of a pathname to a restricted directory ('Path Traversal') vulnerability [CWE-22] in Fortinet FortiManager version 7.4.0 through 7.4.2 and before 7.2.5 and Fortinet FortiAnalyzer version 7.4.0 through 7.4.2 and before 7.2.5 CLI allows an authenticated admin user with diagnose privileges to delete files on the system.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortimanager:*:*:*:*:*:*:*:*
Версия от 6.4.0 (включая) до 7.2.6 (исключая)
cpe:2.3:a:fortinet:fortimanager:*:*:*:*:*:*:*:*
Версия от 7.4.0 (включая) до 7.4.3 (исключая)
Конфигурация 2

Одно из

cpe:2.3:a:fortinet:fortianalyzer:*:*:*:*:*:*:*:*
Версия от 6.4.0 (включая) до 7.2.6 (исключая)
cpe:2.3:a:fortinet:fortianalyzer:*:*:*:*:*:*:*:*
Версия от 7.4.0 (включая) до 7.4.3 (исключая)

EPSS

Процентиль: 31%
0.0012
Низкий

6 Medium

CVSS3

Дефекты

CWE-22

Связанные уязвимости

github логотип

GHSA-7w3h-vqp8-323r

CVSS3: 6
github
12 месяцев назад

An improper limitation of a pathname to a restricted directory ('Path Traversal') vulnerability [CWE-22] in Fortinet FortiManager version 7.4.0 through 7.4.2 and before 7.2.5 and Fortinet FortiAnalyzer version 7.4.0 through 7.4.2 and before 7.2.5 CLI allows an authenticated admin user with diagnose privileges to delete files on the system.

fstec логотип

BDU:2025-01614

CVSS3: 6
fstec
12 месяцев назад

Уязвимость интерфейса командной строки (CLI) программного средства централизованного управления устройствами Fortinet FortiManager и средства отслеживания и анализа событий безопасности FortiAnalyzer, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных

EPSS

Процентиль: 31%
0.0012
Низкий

6 Medium

CVSS3

Дефекты

CWE-22