Vulnerabilidad en FortiAnalyzer y FortiManager (CVE-2024-52962)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
08/04/2025
Última modificación:
23/07/2025
Descripción
Una vulnerabilidad de neutralización de salida inadecuada para registros [CWE-117] en FortiAnalyzer versión 7.6.1 y anteriores, versión 7.4.5 y anteriores, versión 7.2.8 y anteriores, versión 7.0.13 y anteriores y FortiManager versión 7.6.1 y anteriores, versión 7.4.5 y anteriores, versión 7.2.8 y anteriores, versión 7.0.12 y anteriores puede permitir que un atacante remoto no autenticado contamine los registros a través de solicitudes de inicio de sesión manipuladas.
Impacto
Puntuación base 3.x
5.30
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:fortinet:fortimanager:*:*:*:*:*:*:*:* | 7.0.0 (incluyendo) | 7.0.14 (excluyendo) |
| cpe:2.3:a:fortinet:fortimanager:*:*:*:*:*:*:*:* | 7.2.0 (incluyendo) | 7.2.9 (excluyendo) |
| cpe:2.3:a:fortinet:fortimanager:*:*:*:*:*:*:*:* | 7.4.0 (incluyendo) | 7.4.6 (excluyendo) |
| cpe:2.3:a:fortinet:fortimanager:*:*:*:*:*:*:*:* | 7.6.0 (incluyendo) | 7.6.2 (excluyendo) |
| cpe:2.3:a:fortinet:fortianalyzer:*:*:*:*:*:*:*:* | 7.0.0 (incluyendo) | 7.0.14 (excluyendo) |
| cpe:2.3:a:fortinet:fortianalyzer:*:*:*:*:*:*:*:* | 7.2.0 (incluyendo) | 7.2.9 (excluyendo) |
| cpe:2.3:a:fortinet:fortianalyzer:*:*:*:*:*:*:*:* | 7.4.0 (incluyendo) | 7.4.6 (excluyendo) |
| cpe:2.3:a:fortinet:fortianalyzer:*:*:*:*:*:*:*:* | 7.6.0 (incluyendo) | 7.6.2 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página