PT-2024-10211 · Fortinet · Fortios
Publicado
2024-09-11
·
Atualizado
2025-01-15
·
CVE-2024-46668
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Versões do FortiOS 6.4.0 a 6.4.15
Versões do FortiOS 7.0.0 a 7.0.15
Versões do FortiOS 7.2.0 a 7.2.8
Versões do FortiOS 7.4.0 a 7.4.4
Descrição
O problema está relacionado à alocação de recursos sem limites ou restrições, o que pode permitir que um usuário remoto não autenticado consuma toda a memória do sistema por meio do upload de vários arquivos grandes. Isso pode afetar a disponibilidade das informações protegidas.
Recomendações
Para as versões do FortiOS 6.4.0 a 6.4.15, atualize para uma versão que inclua uma correção para este problema.
Para as versões do FortiOS 7.0.0 a 7.0.15, atualize para uma versão que inclua uma correção para este problema.
Para as versões do FortiOS 7.2.0 a 7.2.8, atualize para uma versão que inclua uma correção para este problema.
Para as versões do FortiOS 7.4.0 a 7.4.4, atualize para uma versão que inclua uma correção para este problema.
Como solução alternativa temporária, considere restringir o acesso aos pontos de extremidade da API do FortiOS que possam estar vulneráveis a uploads de arquivos grandes até que um patch esteja disponível.
Correção
DoS
Allocation of Resources Without Limits
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fortios