Vulnerabilidad en FortiManager y FortiAnalyzer (CVE-2024-40585)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-532
Exposición de información a través de archivos de log
Fecha de publicación:
14/03/2025
Última modificación:
23/07/2025
Descripción
Una inserción de información confidencial en las vulnerabilidades del archivo de registro [CWE-532] en FortiManager versión 7.4.0, versión 7.2.3 y anteriores, versión 7.0.8 y anteriores, versión 6.4.12 y anteriores, versión 6.2.11 y anteriores y FortiAnalyzer versión 7.4.0, versión 7.2.3 y anteriores, versión 7.0.8 y anteriores, versión 6.4.12 y anteriores, versión 6.2.11 y anteriores puede permitir que cualquier usuario con pocos privilegios y acceso a la sección del registro de eventos recupere la clave privada del certificado y la contraseña cifrada registrada como registro del sistema.
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:fortinet:fortimanager:*:*:*:*:*:*:*:* | 6.2.0 (incluyendo) | 7.0.9 (excluyendo) |
| cpe:2.3:a:fortinet:fortimanager:*:*:*:*:*:*:*:* | 7.2.0 (incluyendo) | 7.2.4 (excluyendo) |
| cpe:2.3:a:fortinet:fortimanager:7.4.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:fortinet:fortianalyzer:*:*:*:*:*:*:*:* | 6.2.0 (incluyendo) | 6.2.12 (excluyendo) |
| cpe:2.3:a:fortinet:fortianalyzer:*:*:*:*:*:*:*:* | 6.4.0 (incluyendo) | 6.4.13 (excluyendo) |
| cpe:2.3:a:fortinet:fortianalyzer:*:*:*:*:*:*:*:* | 7.0.0 (incluyendo) | 7.0.9 (excluyendo) |
| cpe:2.3:a:fortinet:fortianalyzer:*:*:*:*:*:*:*:* | 7.2.0 (incluyendo) | 7.2.4 (excluyendo) |
| cpe:2.3:a:fortinet:fortianalyzer:7.4.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página