V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
BDU:2024-08556
BDU
КритическийПодтвержденаЭксплойт есть

Уязвимость демона fgfmd программного средства для централизованного управления устройствами Fortinet FortiManager связана с отсутствием аут…

CVSS
9.8
Критический
EPSS
0.00
p0
Опубликовано
2024-01-01
Обновлено
2024-01-01
Описание

Уязвимость демона fgfmd программного средства для централизованного управления устройствами Fortinet FortiManager связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путём отправки специально сформированных сетевых запросов

Теги · CWE
Без аутентификации
Затронутые продукты
Fortinet inc. FortimanagerFortinet inc. FortimanagerFortinet inc. FortimanagerFortinet inc. FortimanagerFortinet inc. FortimanagerFortinet inc. FortimanagerFortinet inc. Fortimanager cloudFortinet inc. Fortimanager cloudFortinet inc. Fortimanager cloudFortinet inc. Fortimanager cloud
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Хронология
2024-01-01
Опубликована
2024-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
CVE-2024-47575
github-poc · https://github.com/AnnnNix/CVE-2024-47575
Enterprise
Затронутые продукты
ПродуктВендорСтатус
fortimanagerfortinet inc.Отслеживается
fortimanagerfortinet inc.Отслеживается
fortimanagerfortinet inc.Отслеживается
fortimanagerfortinet inc.Отслеживается
fortimanagerfortinet inc.Отслеживается
fortimanagerfortinet inc.Отслеживается
fortimanager cloudfortinet inc.Отслеживается
fortimanager cloudfortinet inc.Отслеживается
fortimanager cloudfortinet inc.Отслеживается
fortimanager cloudfortinet inc.Отслеживается