CVE-2024-33501

Nome do Software Vulnerável e Versões Afetadas: Versões do FortiAnalyzer 7.4.0 a 7.4.2 Versões do FortiAnalyzer anteriores à 7.2.5 Versões do FortiManager 7.4.0 a 7.4.2 Versões do FortiManager anteriores à 7.2.5 Versões do FortiAnalyzer-BigData 7.4.0 Versões do FortiAnalyzer-BigData anteriores à 7.2.7

Descrição: O problema está relacionado à neutralização inadequada de elementos especiais usados em um Comando SQL, o que pode levar à Injeção de SQL. Isso permite que um atacante privilegiado execute código ou comandos não autorizados por meio de solicitações CLI especialmente elaboradas.

Recomendações: Para versões do FortiAnalyzer 7.4.0 a 7.4.2, atualize para uma versão posterior à 7.4.2 ou aplique o patch necessário. Para versões do FortiAnalyzer anteriores à 7.2.5, atualize para a versão 7.2.5 ou posterior. Para versões do FortiManager 7.4.0 a 7.4.2, atualize para uma versão posterior à 7.4.2 ou aplique o patch necessário. Para versões do FortiManager anteriores à 7.2.5, atualize para a versão 7.2.5 ou posterior. Para versões do FortiAnalyzer-BigData 7.4.0, atualize para uma versão posterior à 7.4.0 ou aplique o patch necessário. Para versões do FortiAnalyzer-BigData anteriores à 7.2.7, atualize para a versão 7.2.7 ou posterior.