Fortinet FortiManager 身份认证绕过漏洞 || 安全通告

2024-10-31 11:44
213
安全通告

  免责声明

  在网络安全领域,技术文章应谨慎使用,遵守法律法规,严禁非法网络活动。未经授权,不得利用文中信息进行入侵。使用本文信息造成的任何后果,由使用者自行承担,希客安全及作者不负责。提供的工具仅限学习使用,严禁他用。

  CVE-2024-47575

  一、漏洞描述

  二、影响版本

  7.6.0 <= FortiManager 7.6.* <= 7.6.0

  7.4.0 <= FortiManager 7.4.* <= 7.4.4

  7.2.0 <= FortiManager 7.2.* <= 7.2.7

  7.0.0 <= FortiManager 7.0.* <= 7.0.12

  6.4.0 <= FortiManager 6.4.* <= 6.4.14

  6.2.0 <= FortiManager 6.2.* <= 6.2.12

  7.4.1 <= FortiManager Cloud 7.4.* <= 7.4.4

  7.2.1 <= FortiManager Cloud 7.2.* <= 7.2.7

  7.0.1 <= FortiManager Cloud 7.0.* <= 7.0.12

  FortiManager Cloud 6.4.*

  三、修复方案

  目前官方已有可更新版本,建议受影响用户升级至最新版本:

  FortiManager 7.6.* >= 7.6.1

  FortiManager 7.4.* >= 7.4.5

  FortiManager 7.2.* >= 7.2.8

  FortiManager 7.0.* >= 7.0.13

  FortiManager 6.4.* >= 6.4.15

  FortiManager 6.2.* >= 6.2.13

  FortiManager Cloud 7.4.* >= 7.4.5

  FortiManager Cloud 7.2.* >= 7.2.8

  FortiManager Cloud 7.0.* >= 7.0.13

  FortiManager Cloud 6.4.* 迁移至固定版本

  四、参考文献

  https://www.fortiguard.com/psirt/FG-IR-24-423

稀客原创,如有转载,请声明原文来源!!!

相关文章推荐

更多>