CVE-2024-47575
CVE-2024-47575
Em resumo
O FortiManager não possui verificação de autenticação em funções críticas, permitindo que qualquer pessoa envie requisições especialmente construídas para executar código ou comandos arbitrários no sistema. É uma vulnerabilidade grave que exige correção imediata.
Detalhe técnico
CWE-306 (Autenticação Ausente para Função Crítica) no FortiManager versões 6.2.0–7.6.0 e versões Cloud correspondentes permite que atacantes não autenticados executem código/comandos arbitrários através de requisições especialmente construídas para endpoints críticos. Nenhuma autenticação é enforçada antes do processamento de operações sensíveis, habilitando execução remota de código sem credenciais válidas.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A missing authentication for critical function in FortiManager 7.6.0, FortiManager 7.4.0 through 7.4.4, FortiManager 7.2.0 through 7.2.7, FortiManager 7.0.0 through 7.0.12, FortiManager 6.4.0 through 6.4.14, FortiManager 6.2.0 through 6.2.12, Fortinet FortiManager Cloud 7.4.1 through 7.4.4, FortiManager Cloud 7.2.1 through 7.2.7, FortiManager Cloud 7.0.1 through 7.0.12, FortiManager Cloud 6.4.1 through 6.4.7 allows attacker to execute arbitrary code or commands via specially crafted requests.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:H/RL:U/RC:C
Produtos afetados
Fortinet · FortiManagerPoCs públicas encontradas — 2
githubgithub.com/watchtowrlabs/Fortijump-Exploit-CVE-2024-47575★ 98githubgithub.com/AnnnNix/CVE-2024-47575★ 0⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →