CVE-2024-21762
CVE-2024-21762
Em resumo
Uma falha de escrita fora dos limites da memória no Fortinet FortiOS e FortiProxy permite que atacantes escribam dados além do espaço de memória previsto através de requisições especialmente preparadas, possibilitando a execução de código não autorizado nos dispositivos afetados.
Detalhe técnico
Vulnerabilidade de escrita fora dos limites (CWE-787) em FortiOS 6.0.0–7.4.2 e FortiProxy 1.0.0–7.4.2 permite execução remota de código ao processar requisições malformadas; vetor de ataque pela rede sem indicação de autenticação obrigatória, com impacto crítico na integridade e confidencialidade do sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A out-of-bounds write in Fortinet FortiOS versions 7.4.0 through 7.4.2, 7.2.0 through 7.2.6, 7.0.0 through 7.0.13, 6.4.0 through 6.4.14, 6.2.0 through 6.2.15, 6.0.0 through 6.0.17, FortiProxy versions 7.4.0 through 7.4.2, 7.2.0 through 7.2.8, 7.0.0 through 7.0.14, 2.0.0 through 2.0.13, 1.2.0 through 1.2.13, 1.1.0 through 1.1.6, 1.0.0 through 1.0.7 allows attacker to execute unauthorized code or commands via specifically crafted requests
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:H/RL:W/RC:C
PoCs públicas encontradas — 9
githubgithub.com/h4x0r-dz/CVE-2024-21762★ 150githubgithub.com/BishopFox/cve-2024-21762-check★ 107githubgithub.com/r4p3c4/CVE-2024-21762-Exploit-PoC-Fortinet-SSL-VPN-Check★ 16githubgithub.com/d0rb/CVE-2024-21762★ 12githubgithub.com/abrewer251/CVE-2024-21762_FortiNet_PoC★ 2githubgithub.com/rdoix/cve-2024-21762-checker★ 1githubgithub.com/deFr0ggy/CVE-2024-21762-Checker★ 0githubgithub.com/0x13-ByteZer0/CVE-2024-21762★ 0githubgithub.com/0x0asif/CVE-2024-21762★ 0⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →