مجموعه آسیب‌پذیری‌ها‌ با سطح خطر بالا و بحرانی در Fortinet

شناسایی مجموعه آسیب‌پذیری‌ها‌ با سطح خطر بالا و بحرانی در Fortinet، شامل Fortinet FortiOS نسخه‌های 7.4.0 تا 7.4.2، 7.2.0 تا 7.2.6، 7.0.0 تا 7.0.13، FortiProxy  نسخه‌های تا 7.4.0، 7.4.2، 7.2.0 تا 7.2.8، 7.0.0 تا 7.0.14، FortiPAM  نسخه‌های 1.2.0، 1.1.0 تا 1.1.2، 1.0.0 تا 1.0.3،FortiSwitchManager  نسخه‌های تا 7.2.0، 7.2.3، 7.0.0 تا 7. 3، Fortinet FortiClientEMS نسخه‎های 7.2.0 تا 7.2.2 و قبل از 7.0.10 به دلیل استفاده از رشته فرمت کنترل‌شده خارجی و مدیریت امتیاز نامناسب امکان اجرای کد یا دستورات غیرمجاز و افزایش امتیاز را برای مهاجم فراهم می‌سازد.

شناسه آسیب‌پذیری شدت آسیب‌پذیری لینک راهکار توضیحات
Vendor NVD
CVE-2024-23113 9.8 نامشخص https://fortiguard.com/psirt/FG-IR-24-029  
CVE-2023-45581 8.8 نامشخص https://fortiguard.com/psirt/FG-IR-23-357  

 

 

administrator

نظر دهید