Vulnerabilidad · Publicado 14/04/2026 · Actualizado 31/05/2026
Fortinet ha reportado una vulnerabilidad de path traversal en el conector File Content Extraction de Fortisoar que permite a atacantes acceder a archivos fuera del directorio permitido. Esta vulnerabilidad afecta a plataformas de orquestación y respuesta a incidentes (SOAR) implementadas en centros de operaciones de seguridad (SOC) en México y Latinoamérica. El acceso no autorizado a contenido de archivos puede comprometer la confidencialidad de datos sensibles de investigaciones de seguridad.
CVSSv3 Score: 6.2 An Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability [CWE-22] in FortiSOAR may allow an authenticated remote attacker to perform path traversal attack via File Content Extraction actions. Revised on 2026-04-14 00:00:00
Advisory publicado por Fortinet Product Security Incident Response Team (PSIRT).