CRITICAL🇬🇧 English

CVE-2024-48886

Słabe uwierzytelnienie w Fortinet FortiOS/FortiProxy/FortiManager umożliwia RCE

CVSS 9.0v3.1pub. 2025-01-14upd. 2025-02-03

Podatność klasy weak authentication w produktach Fortinet (FortiOS, FortiProxy, FortiManager, FortiAnalyzer Cloud) pozwala nieuwierzytelnionemu atakującemu na wykonanie nieautoryzowanego kodu lub poleceń poprzez atak brute-force. Krytyczny poziom CVSS 9.0 oraz szeroki zakres dotkniętych wersji czynią tę podatność poważnym zagrożeniem dla infrastruktury sieciowej.

Pokaż oryginał (EN)

A weak authentication in Fortinet FortiOS versions 7.4.0 through 7.4.4, 7.2.0 through 7.2.8, 7.0.0 through 7.0.15, 6.4.0 through 6.4.15, FortiProxy versions 7.4.0 through 7.4.4, 7.2.0 through 7.2.10, 7.0.0 through 7.0.17, 2.0.0 through 2.0.14, FortiManager versions 7.6.0 through 7.6.1, 7.4.1 through 7.4.3, FortiManager Cloud versions 7.4.1 through 7.4.3, FortiAnalyzer Cloud versions 7.4.1 through 7.4.3 allows attacker to execute unauthorized code or commands via a brute-force attack.

🤖 Analiza AI
Jak działa

Mechanizm uwierzytelnienia w podatnych wersjach produktów Fortinet jest niewystarczająco zabezpieczony, co umożliwia przeprowadzenie skutecznego ataku brute-force na dane logowania. Atakujący, działający zdalnie przez sieć (AV:N), bez konieczności posiadania jakichkolwiek uprawnień (PR:N) ani interakcji użytkownika (UI:N), może wielokrotnie próbować różnych kombinacji uwierzytelnienia. Po pomyślnym przełamaniu zabezpieczeń uzyskuje możliwość wykonania nieautoryzowanego kodu lub poleceń na podatnym systemie. Wektor wskazuje na wysoki poziom złożoności ataku (AC:H) oraz zakres przechodzący poza atakowany system (S:C).

Skutki

Atakujący może wykonać dowolny kod lub polecenia na podatnym urządzeniu, uzyskując pełną kontrolę nad systemem zarządzania siecią. Skutkuje to potencjalną utratą poufności, integralności i dostępności zarządzanej infrastruktury (C:H/I:H/A:H).

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://fortiguard.fortinet.com/psirt/FG-IR-24-221). Dodatkowo zaleca się wdrożenie polityki blokowania kont po określonej liczbie nieudanych prób logowania oraz ograniczenie dostępu do interfejsów zarządzania wyłącznie do zaufanych adresów IP poprzez odpowiednie reguły firewall.

Kogo dotyczy

Fortinet FortiOS 7.4.0–7.4.4, 7.2.0–7.2.8, 7.0.0–7.0.15, 6.4.0–6.4.15; FortiProxy 7.4.0–7.4.4, 7.2.0–7.2.10, 7.0.0–7.0.17, 2.0.0–2.0.14; FortiManager 7.6.0–7.6.1, 7.4.1–7.4.3; FortiManager Cloud 7.4.1–7.4.3; FortiAnalyzer Cloud 7.4.1–7.4.3

CVSS Vector
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H
  • Fortinet Fortianalyzer

    APP
    Fortinet
    7.4.1 – 7.4.4 (bez)7.6.0 – 7.6.2 (bez)
  • Fortinet Fortianalyzer Cloud

    APP
    Fortinet
    7.4.1 – 7.4.4 (bez)
  • Fortinet Fortimanager

    APP
    Fortinet
    7.4.1 – 7.4.4 (bez)7.6.0 – 7.6.2 (bez)
  • Fortinet Fortimanager Cloud

    APP
    Fortinet
    7.4.1 – 7.4.4 (bez)
  • Fortinet FortiOS

    OS
    Fortinet
    7.4.0 – 7.4.5 (bez)6.4.0 – 7.0.16 (bez)7.2.0 – 7.2.9 (bez)
  • Fortinet Fortiproxy

    APP
    Fortinet
    7.4.0 – 7.4.5 (bez)2.0.0 – 2.0.15 (bez)7.0.0 – 7.0.18 (bez)7.2.0 – 7.2.11 (bez)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Firewall
CWE
Referencje

Powiązane podatności

CVE-2026-24858CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Fortinet – Auth Bypass przez FortiCloud SSO w wielu produktach

CVE-2025-59718CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Fortinet FortiOS/FortiProxy/FortiSwitchManager — Auth Bypass przez SAML

CVE-2024-55591CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Authentication Bypass w FortiOS i FortiProxy — przejęcie uprawnień super-admin

CVE-2024-47575CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Brak uwierzytelnienia krytycznej funkcji w Fortinet FortiManager — RCE

CVE-2024-23113CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Krytyczna podatność format string RCE w Fortinet FortiOS, FortiProxy i FortiSwitchManager