CVE-2024-32123

Nome do Software Vulnerável e Versões Afetadas: Fortinet FortiManager, FortiAnalyzer versões 7.4.0 a 7.4.2 Fortinet FortiManager, FortiAnalyzer versões 7.2.0 a 7.2.5 Fortinet FortiManager, FortiAnalyzer versões 7.0.0 a 7.0.12 Fortinet FortiManager, FortiAnalyzer versões 6.4.0 a 6.4.14 Fortinet FortiManager, FortiAnalyzer versões 6.2.0 a 6.2.12 Fortinet FortiManager, FortiAnalyzer versões 6.0.0 a 6.0.12 Fortinet FortiManager, FortiAnalyzer versões 5.6.0 a 5.6.11 Fortinet FortiManager, FortiAnalyzer versões 5.4.0 a 5.4.7 Fortinet FortiManager, FortiAnalyzer versões 5.2.0 a 5.2.10 Fortinet FortiManager, FortiAnalyzer versões 5.0.0 a 5.0.12 Fortinet FortiManager, FortiAnalyzer versões 4.3.4 a 4.3.8

Descrição: A questão está relacionada à múltipla neutralização inadequada de elementos especiais utilizados em um comando do sistema operacional, também conhecida como 'injeção de comando do sistema operacional', no Fortinet FortiManager e FortiAnalyzer. Isso permite que um atacante execute código ou comandos não autorizados por meio de solicitações CLI manipuladas.

Recomendações: Para as versões 7.4.0 a 7.4.2, atualize para uma versão fora deste intervalo para mitigar o risco. Para as versões 7.2.0 a 7.2.5, atualize para uma versão fora deste intervalo para mitigar o risco. Para as versões 7.0.0 a 7.0.12, atualize para uma versão fora deste intervalo para mitigar o risco. Para as versões 6.4.0 a 6.4.14, atualize para uma versão fora deste intervalo para mitigar o risco. Para as versões 6.2.0 a 6.2.12, atualize para uma versão fora deste intervalo para mitigar o risco. Para as versões 6.0.0 a 6.0.12, atualize para uma versão fora deste intervalo para mitigar o risco. Para as versões 5.6.0 a 5.6.11, atualize para uma versão fora deste intervalo para mitigar o risco. Para as versões 5.4.0 a 5.4.7, atualize para uma versão fora deste intervalo para mitigar o risco. Para as versões 5.2.0 a 5.2.10, atualize para uma versão fora deste intervalo para mitigar o risco. Para as versões 5.0.0 a 5.0.12, atualize para uma versão fora deste intervalo para mitigar o risco. Para as versões 4.3.4 a 4.3.8, atualize para uma versão fora deste intervalo para mitigar o risco. Como medida de contorno temporária, considere restringir o acesso à CLI para minimizar o risco de exploração.