Een onjuiste beperking van een padnaam tot een beperkte directory ('path traversal') in Fortinet FortiManager, FortiAnalyzer 7.4.0 t/m 7.4.3 en 7.2.0 t/m 7.2.5 en 7.0.2 t/m 7.0.12 en 6.2.1 t/m 6.2.13, maakt het een aanvaller mogelijk om ongeautoriseerde code of commando's uit te voeren via speciaal opgebouwde HTTP of HTTPS verzoeken.

Een succesvolle exploitatie van deze Path Traversal kwetsbaarheid kan leiden tot ernstige gevolgen. Een aanvaller kan toegang krijgen tot gevoelige bestanden en configuratiegegevens op het systeem. Verder kan de aanvaller ongeautoriseerde code uitvoeren, waardoor de controle over het FortiManager/FortiAnalyzer apparaat mogelijk wordt overgenomen. Dit kan leiden tot data-exfiltratie, verstoring van de dienstverlening en verdere compromittering van het netwerk. De impact is vergelijkbaar met scenario's waarbij een aanvaller toegang krijgt tot de root directory van een webserver.

Organizations heavily reliant on Fortinet FortiManager and FortiAnalyzer for network management and security are at significant risk. This includes managed service providers (MSPs) managing multiple client networks, and organizations with legacy Fortinet deployments running vulnerable versions. Shared hosting environments where multiple tenants share a FortiManager/FortiAnalyzer instance are particularly vulnerable.

• fortinet: Check FortiManager/FortiAnalyzer version.

# Check version via CLI
show system status

• fortinet: Monitor access logs for suspicious requests containing path traversal sequences (e.g., ../../).

# Example grep pattern for access logs
grep '../..' /var/log/fortimanager/www.log

• fortinet: Review firewall rules to ensure proper access restrictions to management interfaces. • generic web: Use curl to test for path traversal vulnerabilities.

curl 'http://<fortimanager_ip>/../../../../etc/passwd' #Example - adjust URL

1. 2025-01-14Disclosure

   disclosure

1. Gereserveerd2024-05-29
2. Gepubliceerd2025-01-14
3. EPSS bijgewerkt2026-04-02

De primaire mitigatie is het upgraden van FortiManager/FortiAnalyzer naar versie 7.4.4 of hoger. Indien een upgrade momenteel niet mogelijk is, overweeg dan tijdelijke maatregelen zoals het implementeren van Web Application Firewall (WAF) regels om verdachte verzoeken te blokkeren. Configureer de FortiManager/FortiAnalyzer om alleen toegang te verlenen tot specifieke IP-adressen of netwerken. Controleer de configuratie op onnodige open poorten en diensten. Na de upgrade, verifieer de fix door te proberen een pad traversal aanval uit te voeren via een HTTP/HTTPS verzoek.