Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-33501

Опубликовано: 11 мар. 2025
Источник: nvd
CVSS3: 4.2
CVSS3: 6.7
EPSS Низкий

Описание

Two improper neutralization of special elements used in an SQL Command ('SQL Injection') vulnerability [CWE-89] in Fortinet FortiAnalyzer version 7.4.0 through 7.4.2 and before 7.2.5, FortiManager version 7.4.0 through 7.4.2 and before 7.2.5 and FortiAnalyzer-BigData version 7.4.0 and before 7.2.7 allows a privileged attacker to execute unauthorized code or commands via specifically crafted CLI requests.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortianalyzer:*:*:*:*:*:*:*:*
Версия от 6.4.0 (включая) до 7.2.6 (исключая)
cpe:2.3:a:fortinet:fortianalyzer:*:*:*:*:*:*:*:*
Версия от 7.4.0 (включая) до 7.4.3 (исключая)
Конфигурация 2

Одно из

cpe:2.3:a:fortinet:fortianalyzer_big_data:*:*:*:*:*:*:*:*
Версия от 6.4.5 (включая) до 7.2.8 (исключая)
cpe:2.3:a:fortinet:fortianalyzer_big_data:7.4.0:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:a:fortinet:fortimanager:*:*:*:*:*:*:*:*
Версия от 6.0.10 (включая) до 6.0.12 (включая)
cpe:2.3:a:fortinet:fortimanager:*:*:*:*:*:*:*:*
Версия от 6.2.8 (включая) до 7.2.6 (исключая)
cpe:2.3:a:fortinet:fortimanager:*:*:*:*:*:*:*:*
Версия от 7.4.0 (включая) до 7.4.3 (исключая)

EPSS

Процентиль: 9%
0.00033
Низкий

4.2 Medium

CVSS3

6.7 Medium

CVSS3

Дефекты

CWE-89

Связанные уязвимости

github логотип

GHSA-h7wp-62hc-fvm5

CVSS3: 4.2
github
11 месяцев назад

Two improper neutralization of special elements used in an SQL Command ('SQL Injection') vulnerability [CWE-89] in Fortinet FortiAnalyzer version 7.4.0 through 7.4.2 and before 7.2.5, FortiManager version 7.4.0 through 7.4.2 and before 7.2.5 and FortiAnalyzer-BigData version 7.4.0 and before 7.2.7 allows a privileged attacker to execute unauthorized code or commands via specifically crafted CLI requests.

fstec логотип

BDU:2025-03648

CVSS3: 4.2
fstec
11 месяцев назад

Уязвимость компонента CLI программного средства централизованного управления устройствами Fortinet FortiManager и средств отслеживания и анализа событий безопасности FortiAnalyzer и FortiAnalyzer-BigData, позволяющая нарушителю выполнять произвольные команды или код

EPSS

Процентиль: 9%
0.00033
Низкий

4.2 Medium

CVSS3

6.7 Medium

CVSS3

Дефекты

CWE-89