PT-2025-6674 · Fortinet · Fortianalyzer+1
Publicado
2025-02-11
·
Atualizado
2025-03-14
·
CVE-2024-40585
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:L/Au:S/C:C/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas:
Versões do FortiManager anteriores a 7.4.1
Versões do FortiAnalyzer anteriores a 7.4.1
Descrição:
O problema envolve a inserção de informações sensíveis em arquivos de log, permitindo que um usuário de baixos privilégios com acesso à seção de log de eventos potencialmente recupere uma chave privada de certificado e uma senha criptografada registradas como log do sistema.
Recomendações:
Para versões do FortiManager 7.4.0, 7.2.3 e anteriores, 7.0.8 e anteriores, 6.4.12 e anteriores, 6.2.11 e anteriores: atualize para a versão 7.4.1 ou posterior.
Para versões do FortiAnalyzer 7.4.0, 7.2.3 e anteriores, 7.0.8 e anteriores, 6.4.12 e anteriores, 6.2.11 e anteriores: atualize para a versão 7.4.1 ou posterior.
Correção
Insertion into Log File
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fortianalyzer
Fortimanager