CVE-2024-50571

Nome do Software Vulnerável e Versões Afetadas Fortinet FortiOS versões 6.0.0 a 6.0.12, 6.2.0 a 6.2.17, 6.4.0 a 6.4.15, 7.0.0 a 7.0.16, 7.2.0 a 7.2.10, 7.6.0 a 7.6.1 Fortinet FortiManager versões 6.0.0 a 6.0.12, 6.2.0 a 6.2.13, 6.4.0 a 6.4.15, 7.0.0 a 7.0.13, 7.2.0 a 7.2.9, 7.6.0 a 7.6.1 Fortinet FortiAnalyzer versões 6.0.0 a 6.0.12, 6.2.0 a 6.2.13, 6.4.0 a 6.4.15, 7.0.0 a 7.0.13, 7.2.0 a 7.2.8, 7.4.0 a 7.4.5, 7.6.0 a 7.6.2 Fortinet FortiProxy versões 1.0.0 a 1.0.7, 1.1.0 a 1.1.6, 1.2.0 a 1.2.13, 2.0.0 a 2.0.14, 7.0.0 a 7.0.19, 7.2.0 a 7.2.12, 7.4.0 a 7.4.6, 7.6.0 Fortinet FortiManager Cloud versões 7.0.1 a 7.0.13, 7.2.1 a 7.2.8, 7.4.1 a 7.4.5, 7.6.2 Fortinet FortiAnalyzer Cloud versões 7.0.1 a 7.0.13, 7.2.1 a 7.2.8, 7.4.1 a 7.4.5 Fortinet fgfmsd (versões afetadas não especificadas)

Descrição Existe um estouro de buffer baseado em heap nos produtos Fortinet, potencialmente permitindo que um atacante execute código ou comandos não autorizados. O problema é acionado por solicitações de rede especialmente elaboradas. Esta falha impacta múltiplos produtos Fortinet, incluindo FortiOS, FortiManager, FortiAnalyzer, FortiProxy e FortiManager Cloud.

Recomendações As versões do Fortinet FortiOS de 6.0.0 a 6.0.12 devem ser atualizadas. As versões do Fortinet FortiOS de 6.2.0 a 6.2.17 devem ser atualizadas. As versões do Fortinet FortiOS de 6.4.0 a 6.4.15 devem ser atualizadas. As versões do Fortinet FortiOS de 7.0.0 a 7.0.16 devem ser atualizadas. As versões do Fortinet FortiOS de 7.2.0 a 7.2.10 devem ser atualizadas. As versões do Fortinet FortiOS de 7.6.0 a 7.6.1 devem ser atualizadas. As versões do Fortinet FortiManager de 6.0.0 a 6.0.12 devem ser atualizadas. As versões do Fortinet FortiManager de 6.2.0 a 6.2.13 devem ser atualizadas. As versões do Fortinet FortiManager de 6.4.0 a 6.4.15 devem ser atualizadas. As versões do Fortinet FortiManager de 7.0.0 a 7.0.13 devem ser atualizadas. As versões do Fortinet FortiManager de 7.2.0 a 7.2.9 devem ser atualizadas. As versões do Fortinet FortiManager de 7.6.0 a 7.6.1 devem ser atualizadas. As versões do Fortinet FortiAnalyzer de 6.0.0 a 6.0.12 devem ser atualizadas. As versões do Fortinet FortiAnalyzer de 6.2.0 a 6.2.13 devem ser atualizadas. As versões do Fortinet FortiAnalyzer de 6.4.0 a 6.4.15 devem ser atualizadas. As versões do Fortinet FortiAnalyzer de 7.0.0 a 7.0.13 devem ser atualizadas. As versões do Fortinet FortiAnalyzer de 7.2.0 a 7.2.8 devem ser atualizadas. As versões do Fortinet FortiAnalyzer de 7.4.0 a 7.4.5 devem ser atualizadas. As versões do Fortinet FortiAnalyzer de 7.6.0 a 7.6.2 devem ser atualizadas. As versões do Fortinet FortiProxy de 1.0.0 a 1.0.7 devem ser atualizadas. As versões do Fortinet FortiProxy de 1.1.0 a 1.1.6 devem ser atualizadas. As versões do Fortinet FortiProxy de 1.2.0 a 1.2.13 devem ser atualizadas. As versões do Fortinet FortiProxy de 2.0.0 a 2.0.14 devem ser atualizadas. As versões do Fortinet FortiProxy de 7.0.0 a 7.0.19 devem ser atualizadas. As versões do Fortinet FortiProxy de 7.2.0 a 7.2.12 devem ser atualizadas. As versões do Fortinet FortiProxy de 7.4.0 a 7.4.6 devem ser atualizadas. As versões do Fortinet FortiProxy 7.6.0 devem ser atualizadas. As versões do Fortinet FortiManager Cloud de 7.0.1 a 7.0.13 devem ser atualizadas. As versões do Fortinet FortiManager Cloud de 7.2.1 a 7.2.8 devem ser atualizadas. As versões do Fortinet FortiManager Cloud de 7.4.1 a 7.4.5 devem ser atualizadas. As versões do Fortinet FortiManager Cloud 7.6.2 devem ser atualizadas. As versões do Fortinet FortiAnalyzer Cloud de 7.0.1 a 7.0.13 devem ser atualizadas. As versões do Fortinet FortiAnalyzer Cloud de 7.2.1 a 7.2.8 devem ser atualizadas. As versões do Fortinet FortiAnalyzer Cloud de 7.4.1 a 7.4.5 devem ser atualizadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.