CVE-2024-23108
CVE-2024-23108
Em resumo
Uma falha de segurança no Fortinet permite que invasores executem comandos não autorizados no sistema enviando requisições especialmente preparadas para uma API. Isso é crítico porque os invasores podem ganhar controle total do dispositivo afetado.
Detalhe técnico
Vulnerabilidade de injeção de comando do sistema operacional nos endpoints de API do Fortinet devido à falta de sanitização adequada de caracteres especiais. Atacantes não autenticados ou com baixos privilégios podem injetar comandos arbitrários do shell através de requisições API manipuladas, resultando em execução remota de código com privilégios do sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
An improper neutralization of special elements used in an os command ('os command injection') vulnerability in Fortinet allows attacker to execute unauthorized code or commands via via crafted API requests.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H/E:F/RL:X/RC:X
Produtos afetados
Fortinet · FortiSIEMPoCs públicas encontradas — 2
cve_referencegithub.com/horizon3ai/CVE-2024-23108★ 34githubgithub.com/hitem/CVE-2024-23108★ 5⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →