Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en FortiNDR (CVE-2024-47573)

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
14/03/2025
Última modificación:
14/03/2025

Descripción

Una vulnerabilidad de validación incorrecta del valor de verificación de integridad [CWE-354] en FortiNDR versión 7.4.2 y anteriores, versión 7.2.1 y anteriores, versión 7.1.1 y anteriores, versión 7.0.6 y anteriores puede permitir que un atacante autenticado con al menos permiso de lectura/escritura en mantenimiento del sistema instale una imagen de firmware dañada.

Referencias a soluciones, herramientas e información