PT-2025-2415 · Fortinet · Fortianalyzer+1

Publicado

2025-01-14

Atualizado

2025-01-31

CVE-2024-33503

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas: Fortinet FortiManager versões 6.4.0 a 7.4.3 Fortinet FortiAnalyzer versões 6.4.0 a 7.4.2

Descrição: Um gerenciamento inadequado de privilégios em produtos Fortinet permite que invasores escalem privilégios via comandos shell específicos.

Recomendações: Para as versões 6.4.0 a 7.4.3 do Fortinet FortiManager, atualize para uma versão que inclua a correção para este problema. Para as versões 6.4.0 a 7.4.2 do Fortinet FortiAnalyzer, atualize para uma versão que inclua a correção para este problema. Como solução temporária alternativa, considere restringir o acesso a comandos shell específicos até que um patch esteja disponível.

Correção

Improper Privilege Management

Incorrect Privilege Assignment

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-269CWE-266

Identificadores relacionados

BDU:2025-02655

CVE-2024-33503

Produtos afetados

Fortianalyzer

Fortimanager

PT-2025-2415 · Fortinet · Fortianalyzer+1

CVE-2024-33503

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7