Вектор уязвимости: 

• Базовый вектор уязвимости (CVSSv3.1): CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
• Уровень опасности (CVSSv3.1): 9,8+

Описание:

Уязвимость удаленного выполнения кода в FortiManager связана с ошибкой проверки аутентификации. Эксплуатация уязвимости может позволить удаленному неаутентифицированному злоумышленнику выполнить произвольные команды на сервере FortiManager. Для уязвимости существует публично доступный эксплойт. Зафиксированы факты эксплуатации.

Когда стала трендовой: 18.11.2024

Рекомендации по устранению: https://fortiguard.fortinet.com/psirt/FG-IR-24-423

Дополнительная информация:

https://github.com/watchtowrlabs/Fortijump-Exploit-CVE-2024-47575

https://github.com/skyalliance/exploit-cve-2024-47575

 

Данные актуальны на момент публикации