CVE-2024-23108
CVE-2024-23108
En resumen
Una falla de seguridad en Fortinet permite que atacantes ejecuten comandos no autorizados en el sistema enviando solicitudes especialmente elaboradas a una API. Esto es crítico porque los atacantes pueden obtener control total del dispositivo afectado.
Detalle técnico
Vulnerabilidad de inyección de comandos del sistema operacional en los puntos finales de API de Fortinet debido a la falta de neutralización adecuada de caracteres especiales. Atacantes no autenticados o con bajos privilegios pueden inyectar comandos de shell arbitrarios mediante solicitudes API manipuladas, resultando en ejecución remota de código con privilegios del sistema.
Resumen generado y traducido por IA a partir de la descripción oficial.
An improper neutralization of special elements used in an os command ('os command injection') vulnerability in Fortinet allows attacker to execute unauthorized code or commands via via crafted API requests.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H/E:F/RL:X/RC:X
Productos afectados
Fortinet · FortiSIEMPoCs públicas encontradas — 2
cve_referencegithub.com/horizon3ai/CVE-2024-23108★ 34githubgithub.com/hitem/CVE-2024-23108★ 5⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →