← volver
CVE-2024-47575

CVE-2024-47575

CVSS 9.8 CRITICALEPSS 94.8%● KEVCWE-306
En resumen

FortiManager carece de verificación de autenticación en funciones críticas, permitiendo que cualquiera envíe solicitudes especialmente construidas para ejecutar código o comandos arbitrarios en el sistema. Esta es una vulnerabilidad grave que requiere parches inmediatos.

Detalle técnico

CWE-306 (Autenticación Ausente para Función Crítica) en FortiManager versiones 6.2.0–7.6.0 y versiones Cloud correspondientes permite a atacantes no autenticados ejecutar código/comandos arbitrarios mediante solicitudes especialmente construidas a endpoints críticos. No se aplica autenticación antes del procesamiento de operaciones sensibles, habilitando ejecución remota de código sin credenciales válidas.

Resumen generado y traducido por IA a partir de la descripción oficial.
A missing authentication for critical function in FortiManager 7.6.0, FortiManager 7.4.0 through 7.4.4, FortiManager 7.2.0 through 7.2.7, FortiManager 7.0.0 through 7.0.12, FortiManager 6.4.0 through 6.4.14, FortiManager 6.2.0 through 6.2.12, Fortinet FortiManager Cloud 7.4.1 through 7.4.4, FortiManager Cloud 7.2.1 through 7.2.7, FortiManager Cloud 7.0.1 through 7.0.12, FortiManager Cloud 6.4.1 through 6.4.7 allows attacker to execute arbitrary code or commands via specially crafted requests.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:H/RL:U/RC:C
Productos afectados
Fortinet · FortiManager
PoCs públicas encontradas2
githubgithub.com/watchtowrlabs/Fortijump-Exploit-CVE-2024-4757598githubgithub.com/AnnnNix/CVE-2024-475750
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://fortiguard.fortinet.com/psirt/FG-IR-24-423https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-47575