CVE-2024-33505

Опубликовано: 12 нояб. 2024

Источник: nvd

CVSS3: 5.6

CVSS3: 7.3

EPSS Низкий

Описание

A heap-based buffer overflow in Fortinet FortiAnalyzer version 7.4.0 through 7.4.2, 7.2.0 through 7.2.5, 7.0.0 through 7.0.12, 6.4.0 through 6.4.14, FortiManager version 7.4.0 through 7.4.2, 7.2.0 through 7.2.5, 7.0.0 through 7.0.12, 6.4.0 through 6.4.14 allows attacker to escalation of privilege via specially crafted http requests

Ссылки

https://fortiguard.fortinet.com/psirt/FG-IR-24-125
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortianalyzer:*:*:*:*:*:*:*:*

Версия от 6.4.0 (включая) до 7.2.6 (исключая)

cpe:2.3:a:fortinet:fortianalyzer:*:*:*:*:*:*:*:*

Версия от 7.4.0 (включая) до 7.4.3 (исключая)

cpe:2.3:a:fortinet:fortimanager:*:*:*:*:*:*:*:*

Версия от 6.0.0 (включая) до 7.2.7 (исключая)

cpe:2.3:a:fortinet:fortimanager:*:*:*:*:*:*:*:*

Версия от 7.4.0 (включая) до 7.4.3 (исключая)

cpe:2.3:a:fortinet:fortimanager_cloud:*:*:*:*:*:*:*:*

Версия от 6.4.1 (включая) до 7.2.7 (исключая)

cpe:2.3:a:fortinet:fortimanager_cloud:*:*:*:*:*:*:*:*

Версия от 7.4.1 (включая) до 7.4.3 (исключая)

EPSS

Процентиль: 42%

0.00198

Низкий

5.6 Medium

CVSS3

7.3 High

CVSS3

Дефекты

CWE-122

CWE-787

Связанные уязвимости

GHSA-pgmr-p79v-f7mc

CVSS3: 5.6

github

около 1 года назад

BDU:2025-01098

CVSS3: 5.6

fstec

около 1 года назад

Уязвимость интерфейса командной строки CLI (Command Line Interface) программного средства централизованного управления устройствами Fortinet FortiManager и средств отслеживания и анализа событий безопасности FortiAnalyzer, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 42%

0.00198

Низкий

5.6 Medium

CVSS3

7.3 High

CVSS3

Дефекты

CWE-122

CWE-787