PT-2024-5557 · Fortinet · Fortiaiops
Publicado
2024-07-09
·
Atualizado
2026-01-09
·
CVE-2024-27784
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
FortiAIOps versão 2.0.0
Descrição
O problema diz respeito à exposição de informações confidenciais a agentes não autorizados. Um invasor remoto autenticado pode obter informações confidenciais a partir do endpoint da API ou dos arquivos de log. Isso está relacionado à falta de proteção dos dados do serviço.
Recomendações
Para o FortiAIOps versão 2.0.0, considere restringir o acesso ao endpoint da API e aos arquivos de log para minimizar o risco de exploração até que uma correção esteja disponível. Como solução temporária, limite os privilégios dos usuários autenticados para reduzir o impacto potencial da divulgação de informações confidenciais. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Information Disclosure
Insertion into Log File
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Fortiaiops