Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-48885

Опубликовано: 16 янв. 2025
Источник: nvd
CVSS3: 5.3
CVSS3: 9.1
EPSS Низкий

Описание

A improper limitation of a pathname to a restricted directory ('path traversal') vulnerability in Fortinet FortiRecorder 7.2.0 through 7.2.1, FortiRecorder 7.0.0 through 7.0.4, FortiVoice 7.0.0 through 7.0.4, FortiVoice 6.4.0 through 6.4.9, FortiVoice 6.0 all versions, FortiWeb 7.6.0, FortiWeb 7.4.0 through 7.4.4, FortiWeb 7.2 all versions, FortiWeb 7.0 all versions, FortiWeb 6.4 all versions allows attacker to escalate privilege via specially crafted packets.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortirecorder:*:*:*:*:*:*:*:*
Версия от 7.0.0 (включая) до 7.0.5 (исключая)
cpe:2.3:a:fortinet:fortirecorder:*:*:*:*:*:*:*:*
Версия от 7.2.0 (включая) до 7.2.2 (исключая)
cpe:2.3:a:fortinet:fortivoice:*:*:*:*:*:*:*:*
Версия от 6.0.0 (включая) до 6.4.10 (включая)
cpe:2.3:a:fortinet:fortivoice:*:*:*:*:*:*:*:*
Версия от 7.0.0 (включая) до 7.0.5 (включая)
cpe:2.3:a:fortinet:fortiweb:*:*:*:*:*:*:*:*
Версия от 6.4.0 (включая) до 7.4.5 (исключая)
cpe:2.3:a:fortinet:fortiweb:7.6.0:*:*:*:*:*:*:*

EPSS

Процентиль: 23%
0.00077
Низкий

5.3 Medium

CVSS3

9.1 Critical

CVSS3

Дефекты

CWE-22

Связанные уязвимости

github логотип

GHSA-9wj2-ccpq-qx84

CVSS3: 5.3
github
около 1 года назад

A improper limitation of a pathname to a restricted directory ('path traversal') in Fortinet FortiRecorder versions 7.2.0 through 7.2.1, 7.0.0 through 7.0.4, FortiWeb versions 7.6.0, 7.4.0 through 7.4.4, 7.2.0 through 7.2.10, 7.0.0 through 7.0.10, 6.4.0 through 6.4.3, FortiVoice versions 7.0.0 through 7.0.4, 6.4.0 through 6.4.9, 6.0.0 through 6.0.12 allows attacker to escalate privilege via specially crafted packets.

fstec логотип

BDU:2025-00464

CVSS3: 5.3
fstec
около 1 года назад

Уязвимость программных продуктов Fortinet, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 23%
0.00077
Низкий

5.3 Medium

CVSS3

9.1 Critical

CVSS3

Дефекты

CWE-22