Fortinet 已修补 CVE-2023-34990漏洞

据DarkReading消息，Fortinet 已修复其无线局域网管理器（FortiWLM）中的 CVE-2023-34990 漏洞，此前该漏洞（CVSS 9.6）被描述为未经身份验证的有限文件读取漏洞，因请求参数缺乏输入验证，攻击者可借此遍历目录读取系统所有日志文件，甚至获取用户会话 ID 来登录并滥用认证端点，进而执行未授权代码或命令。此漏洞影响特定版本，在对应更高版本中已修复。此外，它若与去年已修复的 CVE-2023-48782（CVSS 8.8）认证命令注入漏洞结合，可导致远程代码执行。