Zurück zur Liste

Path Traversal in CLI — FG-IR-26-122

Fortinet · Fortinet · FG-IR-26-122

ID
FG-IR-26-122

Datum
2026-04-14

Activity
2026-04-14

Quelle
Fortinet

Vendor
Fortinet

Risiko
medium

CVSS
5.4

Zusammenfassung

CVSSv3 Score: 5.4 An Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') [CWE-22] in the command line interpreter of FortiOS, FortiPAM, FortiProxy and FortiSwitchManager may allow a privileged attacker to achieve arbitrary write or delete files via specifically crafted arguments to existing commands. Revised on 2026-04-14 00:00:00

Produkt

Fortinet

Was tun?

Allgemeine, vorsichtige Schritte (bitte prüfe die offizielle Quelle für Details):

Prüfe Exponierung und plane Maßnahmen nach Risiko und Umfeld.
Identifiziere betroffene Produktversionen und prüfe, ob du betroffen bist.
Spiele Hersteller-Updates/Patches ein oder setze empfohlene Mitigations um.
Lies das offizielle Advisory für betroffene Versionen und konkrete Schritte.

Offizielles Advisory

Zur offiziellen Quelle

Mehr dazu

Fortinet Fortinet 2026-W16

Linux Kernel vulnerability Dirty Frag

2026-06-03 FG-IR-26-144

mediumFortinet Fortinet 2026-W23

Linux Kernel Vulnerability copy.fail - CVE-2026-31431

2026-05-13 FG-IR-26-139

mediumFortinet Fortinet 2026-W20

Arbitrary log file read in administrative interface

2026-05-12 FG-IR-26-138

mediumFortinet Fortinet 2026-W20

Command injection in CLI

2026-05-12 FG-IR-26-131

mediumFortinet Fortinet 2026-W20

DoS due to unsafe function in signal handler

2026-05-12 FG-IR-26-137

mediumFortinet Fortinet 2026-W20

Hardcoded Encryption Key Used for VPN Saved Passwords

2026-05-12 FG-IR-26-129

mediumFortinet Fortinet 2026-W20