Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-10082

Опубликовано: 12 нояб. 2024
Источник: fstec
CVSS3: 4.3
CVSS2: 5
EPSS Низкий

Описание

Уязвимость операционной системы FortiOS, прокси-сервера для защиты от интернет-атак FortiProxy и масштабируемой облачной системы безопасности FortiSASE связана с некорректно реализованной проверкой безопасности для стандартных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить фишинговые атаки с помощью специально созданноого запроса

Вендор

Fortinet Inc.

Наименование ПО

FortiOS
FortiProxy
FortiSASE

Версия ПО

7.0 (FortiOS)
от 7.4.0 до 7.4.3 включительно (FortiOS)
от 7.4.0 до 7.4.3 включительно (FortiProxy)
от 7.2.0 до 7.2.9 включительно (FortiProxy)
от 7.0.0 до 7.0.16 включительно (FortiProxy)
от 7.2.0 до 7.2.8 включительно (FortiOS)
24.2.b (FortiSASE)

Тип ПО

Операционная система
Средство защиты
Программное средство защиты

Операционные системы и аппаратные платформы

Fortinet Inc. FortiOS 7.0
Fortinet Inc. FortiOS от 7.4.0 до 7.4.3 включительно
Fortinet Inc. FortiOS от 7.2.0 до 7.2.8 включительно

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,3)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://fortiguard.fortinet.com/psirt/FG-IR-24-033

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 60%
0.00399
Низкий

4.3 Medium

CVSS3

5 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2024-33510

CVSS3: 4.3
nvd
около 1 года назад

An improper neutralization of special elements in output used by a downstream component ('Injection') vulnerability [CWE-74] in FortiOS version 7.4.3 and below, version 7.2.8 and below, version 7.0.16 and below; FortiProxy version 7.4.3 and below, version 7.2.9 and below, version 7.0.16 and below; FortiSASE version 24.2.b SSL-VPN web user interface may allow a remote unauthenticated attacker to perform phishing attempts via crafted requests.

github логотип

GHSA-9gmw-9qg6-35hm

CVSS3: 4.3
github
около 1 года назад

An improper neutralization of special elements in output used by a downstream component ('Injection') vulnerability [CWE-74] in FortiOS version 7.4.3 and below, version 7.2.8 and below, version 7.0.16 and below; FortiProxy version 7.4.3 and below, version 7.2.9 and below, version 7.0.16 and below; FortiSASE version 24.2.b SSL-VPN web user interface may allow a remote unauthenticated attacker to perform phishing attempts via crafted requests.

EPSS

Процентиль: 60%
0.00399
Низкий

4.3 Medium

CVSS3

5 Medium

CVSS2