Vulnerabilidad en FortiManager, Fortinet FortiManager Cloud y FortiManager Cloud (CVE-2024-47575)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-306
Ausencia de autenticación para una función crítica
Fecha de publicación:
23/10/2024
Última modificación:
08/11/2024
Descripción
Una autenticación faltante para una función crítica en FortiManager 7.6.0, FortiManager 7.4.0 a 7.4.4, FortiManager 7.2.0 a 7.2.7, FortiManager 7.0.0 a 7.0.12, FortiManager 6.4.0 a 6.4.14, FortiManager 6.2.0 a 6.2.12, Fortinet FortiManager Cloud 7.4.1 a 7.4.4, FortiManager Cloud 7.2.1 a 7.2.7, FortiManager Cloud 7.0.1 a 7.0.13, FortiManager Cloud 6.4.1 a 6.4.7 permite a un atacante ejecutar código o comandos arbitrarios a través de solicitudes especialmente manipuladas.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:fortinet:fortimanager:*:*:*:*:*:*:*:* | 6.2.0 (incluyendo) | 6.2.13 (excluyendo) |
| cpe:2.3:a:fortinet:fortimanager:*:*:*:*:*:*:*:* | 6.4.0 (incluyendo) | 6.4.15 (excluyendo) |
| cpe:2.3:a:fortinet:fortimanager:*:*:*:*:*:*:*:* | 7.0.0 (incluyendo) | 7.0.13 (excluyendo) |
| cpe:2.3:a:fortinet:fortimanager:*:*:*:*:*:*:*:* | 7.2.0 (incluyendo) | 7.2.8 (excluyendo) |
| cpe:2.3:a:fortinet:fortimanager:*:*:*:*:*:*:*:* | 7.4.0 (incluyendo) | 7.4.5 (excluyendo) |
| cpe:2.3:a:fortinet:fortimanager:7.6.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:fortinet:fortimanager_cloud:*:*:*:*:*:*:*:* | 6.4.1 (incluyendo) | 6.4.7 (incluyendo) |
| cpe:2.3:a:fortinet:fortimanager_cloud:*:*:*:*:*:*:*:* | 7.0.1 (incluyendo) | 7.0.13 (excluyendo) |
| cpe:2.3:a:fortinet:fortimanager_cloud:*:*:*:*:*:*:*:* | 7.2.1 (incluyendo) | 7.2.8 (excluyendo) |
| cpe:2.3:a:fortinet:fortimanager_cloud:*:*:*:*:*:*:*:* | 7.4.1 (incluyendo) | 7.4.5 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página