CVE-2024-35277

Nome do Software Vulnerável e Versões Afetadas Fortinet FortiPortal versões 6.0.0 a 6.0.15 Fortinet FortiManager versões 6.4.0 a 6.4.14 Fortinet FortiManager versões 7.0.0 a 7.0.12 Fortinet FortiManager versões 7.2.0 a 7.2.5 Fortinet FortiManager versões 7.4.0 a 7.4.2

Descrição O problema está relacionado à falta de autenticação para uma função crítica em produtos Fortinet, permitindo que um atacante acesse a configuração de dispositivos gerenciados ao enviar pacotes especialmente criados. Isso pode levar ao acesso não autorizado a informações protegidas.

Recomendações Para as versões 6.0.0 a 6.0.15 do Fortinet FortiPortal, atualize para uma versão que inclua a correção para este problema. Para as versões 6.4.0 a 6.4.14 do Fortinet FortiManager, atualize para uma versão que inclua a correção para este problema. Para as versões 7.0.0 a 7.0.12 do Fortinet FortiManager, atualize para uma versão que inclua a correção para este problema. Para as versões 7.2.0 a 7.2.5 do Fortinet FortiManager, atualize para uma versão que inclua a correção para este problema. Para as versões 7.4.0 a 7.4.2 do Fortinet FortiManager, atualize para uma versão que inclua a correção para este problema. Como solução temporária, considere restringir o acesso à função crítica até que um patch esteja disponível.