A Fortinet emitiu um alerta sobre uma falha crítica de segurança no Wireless LAN Manager (FortiWLM), agora corrigida, que pode expor informações sensíveis e permitir a execução de comandos não autorizados. Rastreada como CVE-2023-34990, a vulnerabilidade possui uma pontuação CVSS de 9.6, destacando sua gravidade. Segundo o comunicado, a falha possibilita que um atacante remoto e não autenticado leia arquivos sensíveis por meio de requisições ao endpoint /ems/cgi-bin/ezrf_lighttpd.cgi.

De acordo com o banco de dados NVD (National Vulnerability Database) do NIST, a exploração também pode levar à execução de códigos ou comandos não autorizados. Se explorada com sucesso, a falha permite que atacantes acessem arquivos de log do FortiWLM, incluindo IDs de sessão de usuários autenticados. Esses IDs podem ser usados para acessar endpoints protegidos, e como os IDs de sessão permanecem estáticos entre sessões, é possível sequestrar conexões e obter permissões administrativas.

Além disso, essa vulnerabilidade pode ser combinada com a falha CVE-2023-48782 (CVSS 8.8), uma injeção de comando autenticada corrigida na versão 8.6.6, permitindo execução remota de código com privilégios de root. A Fortinet reforça a necessidade de manter os dispositivos atualizados, especialmente diante do aumento de ataques direcionados aos seus produtos.