PT-2024-5550 · Fortinet · Fortiportal
Publicado
2024-07-09
·
Atualizado
2024-09-09
·
CVE-2024-21759
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Fortinet FortiPortal, versões 7.0.0 a 7.0.6
Fortinet FortiPortal, versão 7.2.0
Descrição
O problema está relacionado a uma falha de autorização na interface de administração do Fortinet FortiPortal, que pode ser explorada usando uma chave controlada pelo usuário. Isso permite que um invasor remoto divulgue informações protegidas enviando solicitações HTTP ou HTTPS especialmente criadas.
Recomendações
Para as versões 7.0.0 a 7.0.6 do Fortinet FortiPortal, atualize para uma versão que corrija o problema de contorno de autorização.
Para a versão 7.2.0 do Fortinet FortiPortal, atualize para uma versão que corrija o problema de contorno de autorização.
Como solução alternativa temporária, considere restringir o acesso à interface de administração para minimizar o risco de exploração.
Correção
IDOR
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fortiportal