CVE-2024-40584

Nome do Software Vulnerável e Versões Afetadas: Fortinet FortiAnalyzer versões 6.2.2 até 6.2.13 Fortinet FortiAnalyzer versões 6.4.0 até 6.4.15 Fortinet FortiAnalyzer versões 7.0.0 até 7.0.13 Fortinet FortiAnalyzer versões 7.2.0 até 7.2.5 Fortinet FortiAnalyzer versões 7.4.0 até 7.4.3 Fortinet FortiAnalyzer BigData versão 6.2.5 Fortinet FortiAnalyzer BigData versões 6.4.5 até 6.4.7 Fortinet FortiAnalyzer BigData versões 7.0.1 até 7.0.6 Fortinet FortiAnalyzer BigData versões 7.2.0 até 7.2.7 Fortinet FortiAnalyzer BigData versão 7.4.0 Fortinet FortiAnalyzer Cloud versões 6.4.1 até 6.4.7 Fortinet FortiAnalyzer Cloud versões 7.0.1 até 7.0.13 Fortinet FortiAnalyzer Cloud versões 7.2.1 até 7.2.5 Fortinet FortiAnalyzer Cloud versões 7.4.1 até 7.4.3 Fortinet FortiManager versões 6.2.2 até 6.2.13 Fortinet FortiManager versões 6.4.0 até 6.4.15 Fortinet FortiManager versões 7.0.0 até 7.0.13 Fortinet FortiManager versões 7.2.0 até 7.2.5 Fortinet FortiManager versões 7.4.0 até 7.4.3 Fortinet FortiManager Cloud versões 6.4.1 até 6.4.7 Fortinet FortiManager Cloud versões 7.0.1 até 7.0.13 Fortinet FortiManager Cloud versões 7.2.1 até 7.2.5 Fortinet FortiManager Cloud versões 7.4.1 até 7.4.3

Descrição: A vulnerabilidade existe devido à neutralização inadequada de elementos especiais usados em um comando do sistema operacional. Isso permite que um atacante autenticado com privilégios execute código ou comandos não autorizados por meio de requisições HTTPS ou HTTP manipuladas.

Recomendações: Como solução temporária, considere desativar os componentes vulneráveis da interface gráfica (GUI) até que uma correção esteja disponível. Restrinja o acesso aos módulos vulneráveis do FortiAnalyzer e FortiManager para minimizar o risco de exploração. Evite usar as versões vulneráveis do FortiAnalyzer BigData e FortiManager Cloud até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.