English
Περίληψη
Μια παράκαμψη ελέγχου ταυτότητας με χρήση ευπάθειας Alternate Path or Channel [CWE-288] που επηρεάζει το FortiOS και το FortiProxy, επιτρέπει σε έναν απομακρυσμένο εισβολέα να αποκτήσει δικαιώματα super-admin μέσω κατάλληλα κατασκευασμένων αιτημάτων στο Node.js websocket module.
Προϊόντα που επηρεάζονται
| Version | Affected | Solution |
| FortiOS 7.6 | Not affected | Not Applicable |
| FortiOS 7.4 | Not affected | Not Applicable |
| FortiOS 7.2 | Not affected | Not Applicable |
| FortiOS 7.0 | 7.0.0 through 7.0.16 | Upgrade to 7.0.17 or above |
| FortiOS 6.4 | Not affected | Not Applicable |
| FortiProxy 7.6 | Not affected | Not Applicable |
| FortiProxy 7.4 | Not affected | Not Applicable |
| FortiProxy 7.2 | 7.2.0 through 7.2.12 | Upgrade to 7.2.13 or above |
| FortiProxy 7.0 | 7.0.0 through 7.0.19 | Upgrade to 7.0.20 or above |
| FortiProxy 2.0 | Not affected | Not Applicable |
Συστάσεις
Ακολουθήστε τη συνιστώμενη διαδικασία αναβάθμισης χρησιμοποιώντας το εργαλείο Fortinet στο:
https[:]//docs[.]fortinet[.]com/upgrade-tool
Παραπομπές
- Fortinet: https[:]//fortiguard[.]fortinet[.]com/psirt/FG-IR-24-535
- CVE ORG: https[:]//www[.]cve[.]org/CVERecord?id=CVE-2024-55591