• 06 octubre, 2021

Fortinet FortiClientEMS Vulnerabilidad de Recorrido de Directorio

Permite a un atacante remoto realizar ataques transversales de directorio.

Una vulnerabilidad de recorrido de ruta [CWE-22] en FortiClientEMS puede permitir que un atacante autenticado inyecte secuencias de caracteres de recorrido de directorio para agregar / eliminar los archivos del servidor a través del parámetro de nombre de Deployment Packages.

Criticidad:

• Media

Vulnerabilidad:

• CVE-2020-15941.

Productos Afectados:

• FortiClientEMS versión 6.4.1 y anteriores.
• FortiClientEMS versión 6.2.8 y anteriores.

Solución:

• Actualice a la versión 6.2.9 o superior.
• Actualice a la versión 6.4.2 o superior.

Fuente: Fortiguard

---

Échele un vistazo a otras novedades que pudieran ser de su interés

• Ministro de Defensa hace entrega de certificados a ganadores del CTF «Operación ojo de Halcón 2022»agosto 12, 2022
• VULNERABILIDADES DE EJECUCIÓN REMOTA DE CÓDIGO EN MICROSOFT EDGE (BASADO EN CHROMIUM)agosto 9, 2022
• Dirección de Ciberseguridad y Ciberdefensa del C5i, lleva a cabo el ciberejercicio «Operación ojo de Halcón 2022 CTF»agosto 5, 2022
• VMWARE PARCHEA ERROR CRÍTICO DE OMISIÓN DE AUTENTICACIÓNagosto 3, 2022
• Dirección de Ciberseguridad y Ciberdefensa del C5i, lleva a cabo el taller «Importancia de un Centro de Operaciones de Ciberseguridad»agosto 3, 2022
• Dirección de Ciberseguridad y Ciberdefensa del C5i, lleva a cabo el taller «Buenas Prácticas de Ciberseguridad»junio 24, 2022
• Microsoft lanza actualizaciones de seguridad junio de 2022junio 23, 2022
• Vulnerabilidad Zero-day en Microsoft Windowsjunio 1, 2022