Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-47575

Опубликовано: 23 окт. 2024
Источник: nvd
CVSS3: 9.8
EPSS Критический

Описание

A missing authentication for critical function in FortiManager 7.6.0, FortiManager 7.4.0 through 7.4.4, FortiManager 7.2.0 through 7.2.7, FortiManager 7.0.0 through 7.0.12, FortiManager 6.4.0 through 6.4.14, FortiManager 6.2.0 through 6.2.12, Fortinet FortiManager Cloud 7.4.1 through 7.4.4, FortiManager Cloud 7.2.1 through 7.2.7, FortiManager Cloud 7.0.1 through 7.0.12, FortiManager Cloud 6.4.1 through 6.4.7 allows attacker to execute arbitrary code or commands via specially crafted requests.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortimanager:*:*:*:*:*:*:*:*
Версия от 6.2.0 (включая) до 6.2.13 (исключая)
cpe:2.3:a:fortinet:fortimanager:*:*:*:*:*:*:*:*
Версия от 6.4.0 (включая) до 6.4.15 (исключая)
cpe:2.3:a:fortinet:fortimanager:*:*:*:*:*:*:*:*
Версия от 7.0.0 (включая) до 7.0.13 (исключая)
cpe:2.3:a:fortinet:fortimanager:*:*:*:*:*:*:*:*
Версия от 7.2.0 (включая) до 7.2.8 (исключая)
cpe:2.3:a:fortinet:fortimanager:*:*:*:*:*:*:*:*
Версия от 7.4.0 (включая) до 7.4.5 (исключая)
cpe:2.3:a:fortinet:fortimanager:7.6.0:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortimanager_cloud:*:*:*:*:*:*:*:*
Версия от 6.4.1 (включая) до 6.4.7 (включая)
cpe:2.3:a:fortinet:fortimanager_cloud:*:*:*:*:*:*:*:*
Версия от 7.0.1 (включая) до 7.0.13 (исключая)
cpe:2.3:a:fortinet:fortimanager_cloud:*:*:*:*:*:*:*:*
Версия от 7.2.1 (включая) до 7.2.8 (исключая)
cpe:2.3:a:fortinet:fortimanager_cloud:*:*:*:*:*:*:*:*
Версия от 7.4.1 (включая) до 7.4.5 (исключая)

EPSS

Процентиль: 100%
0.93846
Критический

9.8 Critical

CVSS3

Дефекты

CWE-306

Связанные уязвимости

github логотип

GHSA-hx4q-76p6-78cc

CVSS3: 9.8
github
больше 1 года назад

A missing authentication for critical function in FortiManager 7.6.0, FortiManager 7.4.0 through 7.4.4, FortiManager 7.2.0 through 7.2.7, FortiManager 7.0.0 through 7.0.12, FortiManager 6.4.0 through 6.4.14, FortiManager 6.2.0 through 6.2.12, Fortinet FortiManager Cloud 7.4.1 through 7.4.4, FortiManager Cloud 7.2.1 through 7.2.7, FortiManager Cloud 7.0.1 through 7.0.13, FortiManager Cloud 6.4.1 through 6.4.7 allows attacker to execute arbitrary code or commands via specially crafted requests.

fstec логотип

BDU:2024-08556

CVSS3: 9.8
fstec
больше 1 года назад

Уязвимость демона fgfmd программного средства для централизованного управления устройствами Fortinet FortiManager, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 100%
0.93846
Критический

9.8 Critical

CVSS3

Дефекты

CWE-306