PT-2024-4046 · Fortinet · Fortiwebmanager
Publicado
2024-01-19
·
Atualizado
2024-06-11
·
CVE-2024-23669
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
FortiWebManager versão 6.0.2
FortiWebManager versões 6.2.3 a 6.2.4
FortiWebManager versão 6.3.0
FortiWebManager versões 7.0.0 a 7.0.4
FortiWebManager versão 7.2.0
Descrição
O problema está relacionado a uma autorização inadequada no FortiWebManager, que pode ser explorada por um invasor para executar códigos ou comandos não autorizados. Isso pode ser feito por meio de solicitações HTTP ou da Interface de Linha de Comando (CLI). O invasor pode enviar solicitações HTTP especialmente criadas ou usar a CLI para explorar a vulnerabilidade.
Recomendações
Para o FortiWebManager versão 6.0.2, atualize para uma versão que inclua uma correção para o problema de autorização inadequada.
Para as versões 6.2.3 a 6.2.4 do FortiWebManager, atualize para uma versão que inclua uma correção para o problema de autorização inadequada.
Para o FortiWebManager versão 6.3.0, atualize para uma versão que inclua uma correção para o problema de autorização inadequada.
Para as versões 7.0.0 a 7.0.4 do FortiWebManager, atualize para uma versão que inclua uma correção para o problema de autorização incorreta.
Para a versão 7.2.0 do FortiWebManager, atualize para uma versão que inclua uma correção para o problema de autorização incorreta.
Como solução alternativa temporária, considere restringir o acesso a solicitações HTTP e à CLI para minimizar o risco de exploração.
Correção
Incorrect Authorization
Improper Authorization
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Fortiwebmanager