CVE-2024-26013

Nome do Software Vulnerável e Versões Afetadas: Fortinet FortiOS versões 6.2.16 e anteriores, 6.4.0 até 6.4.15 Fortinet FortiOS versões 7.0.0 até 7.0.15 Fortinet FortiOS versões 7.2.0 até 7.2.8 Fortinet FortiOS versões 7.4.0 até 7.4.4 Fortinet FortiProxy versões 7.0.15 e anteriores, 7.2.0 até 7.2.9 Fortinet FortiProxy versões 7.4.0 até 7.4.2 Fortinet FortiManager versões 6.2.13 e anteriores, 6.4.0 até 6.4.14 Fortinet FortiManager versões 7.0.0 até 7.0.11 Fortinet FortiManager versões 7.2.0 até 7.2.4 Fortinet FortiManager versões 7.4.0 até 7.4.2 Fortinet FortiAnalyzer versões 6.2.13 e anteriores, 6.4.0 até 6.4.14 Fortinet FortiAnalyzer versões 7.0.0 até 7.0.11 Fortinet FortiAnalyzer versões 7.2.0 até 7.2.4 Fortinet FortiAnalyzer versões 7.4.0 até 7.4.2 Fortinet FortiVoice versões 6.4.8 e anteriores, 7.0.0 até 7.0.2 Fortinet FortiWeb versão 7.4.2 e anteriores

Descrição: O problema está relacionado a uma restrição inadequada do canal de comunicação aos endpoints pretendidos, o que pode permitir que um atacante não autenticado em uma posição de man-in-the-middle se passe pelo dispositivo de gerenciamento, como o servidor FortiCloud ou FortiManager, interceptando a solicitação de autenticação FGFM entre o dispositivo de gerenciamento e o dispositivo gerenciado.

Recomendações: Para Fortinet FortiOS versões 6.2.16 e anteriores, 6.4.0 até 6.4.15, atualize para uma versão que inclua a correção para este problema. Para Fortinet FortiOS versões 7.0.0 até 7.0.15, atualize para uma versão que inclua a correção para este problema. Para Fortinet FortiOS versões 7.2.0 até 7.2.8, atualize para uma versão que inclua a correção para este problema. Para Fortinet FortiOS versões 7.4.0 até 7.4.4, atualize para uma versão que inclua a correção para este problema. Para Fortinet FortiProxy versões 7.0.15 e anteriores, 7.2.0 até 7.2.9, atualize para uma versão que inclua a correção para este problema. Para Fortinet FortiProxy versões 7.4.0 até 7.4.2, atualize para uma versão que inclua a correção para este problema. Para Fortinet FortiManager versões 6.2.13 e anteriores, 6.4.0 até 6.4.14, atualize para uma versão que inclua a correção para este problema. Para Fortinet FortiManager versões 7.0.0 até 7.0.11, atualize para uma versão que inclua a correção para este problema. Para Fortinet FortiManager versões 7.2.0 até 7.2.4, atualize para uma versão que inclua a correção para este problema. Para Fortinet FortiManager versões 7.4.0 até 7.4.2, atualize para uma versão que inclua a correção para este problema. Para Fortinet FortiAnalyzer versões 6.2.13 e anteriores, 6.4.0 até 6.4.14, atualize para uma versão que inclua a correção para este problema. Para Fortinet FortiAnalyzer versões 7.0.0 até 7.0.11, atualize para uma versão que inclua a correção para este problema. Para Fortinet FortiAnalyzer versões 7.2.0 até 7.2.4, atualize para uma versão que inclua a correção para este problema. Para Fortinet FortiAnalyzer versões 7.4.0 até 7.4.2, atualize para uma versão que inclua a correção para este problema. Para Fortinet FortiVoice versões 6.4.8 e anteriores, 7.0.0 até 7.0.2, atualize para uma versão que inclua a correção para este problema. Para Fortinet FortiWeb versão 7.4.2 e anteriores, atualize para uma versão que inclua a correção para este problema.