PT-2025-41942 · Fortinet · Fortiisolator
Publicado
2025-10-14
·
Atualizado
2025-10-14
·
CVE-2024-33507
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do FortiIsolator de 2.0 a 2.4.4
FortiIsolator versão 2.3, todas as versões
FortiIsolator versão 2.2.0
FortiIsolator versão 2.1, todas as versões
Descrição
O FortiIsolator é afetado por uma expiração de sessão insuficiente e um problema de autorização incorreta. Essas falhas podem permitir que um atacante remoto não autenticado desautentique administradores logados por meio de um cookie manipulado. Além disso, um atacante remoto autenticado com privilégios de somente leitura poderia obter privilégios de escrita usando um cookie manipulado.
Recomendações
Atualize o FortiIsolator para uma versão posterior a 2.4.4.
Atualize o FortiIsolator para uma versão posterior a todas as versões 2.3.
Atualize o FortiIsolator para uma versão posterior a 2.2.0.
Atualize o FortiIsolator para uma versão posterior a todas as versões 2.1.
Correção
Insufficient Session Expiration
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fortiisolator