Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Fortinet FortiManager y FortiManager Cloud (CVE-2024-46662)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-77 Neutralización incorrecta de elementos especiales usados en un comando (Inyección de comando)
Fecha de publicación:
14/03/2025
Última modificación:
24/07/2025

Descripción

Una neutralización incorrecta de elementos especiales utilizados en un comando ('inyección de comando') en Fortinet FortiManager versiones 7.4.1 a 7.4.3, FortiManager Cloud versiones 7.4.1 a 7.4.3 permite a los atacantes escalar privilegios a través de paquetes específicamente manipulados.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:fortinet:fortimanager:*:*:*:*:*:*:*:* 7.4.1 (incluyendo) 7.4.4 (excluyendo)
cpe:2.3:a:fortinet:fortimanager_cloud:*:*:*:*:*:*:*:* 7.4.1 (incluyendo) 7.4.4 (excluyendo)


Referencias a soluciones, herramientas e información