FortiNET łata krytyczną podatność w swoich produktach. (P24-358)

utworzone przez | paź 24, 2024 | Aktualizacje

Produkt	FortiManager: 6.2.0 – 7.6.0
Numer CVE	CVE-2024-47575
Krytyczność	9.5/10
CVSS	AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H/E:H/RL:O/RC:C
Opis	Luka istnieje z powodu braku uwierzytelnienia w demon FortiManager fgfmd. Zdalny, nieuwierzytelniony atakujący może wysyłać specjalnie spreparowane żądania do systemu i wykonywać dowolne polecenia, co skutkuje całkowitym naruszeniem bezpieczeństwa systemu.

Aktualizacja	TAK
Link	http://www.fortiguard.com/psirt/FG-IR-24-423