CVE-2024-23113
CVE-2024-23113
Em resumo
Uma falha de cadeia de formato em vários produtos Fortinet permite que atacantes enviem pacotes especialmente construídos para executar código ou comandos não autorizados nos sistemas afetados. É crítico porque oferece controle total do dispositivo sem exigir permissões especiais.
Detalhe técnico
Uso de cadeia de formato controlada externamente (CWE-134) em FortiOS, FortiProxy, FortiPAM e FortiSwitchManager permite execução remota de código através de pacotes malformados. A vulnerabilidade não requer autenticação e pode ser disparada por serviços acessíveis pela rede, resultando em execução arbitrária de comandos com privilégios do sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A use of externally-controlled format string in Fortinet FortiOS versions 7.4.0 through 7.4.2, 7.2.0 through 7.2.6, 7.0.0 through 7.0.13, FortiProxy versions 7.4.0 through 7.4.2, 7.2.0 through 7.2.8, 7.0.0 through 7.0.14, FortiPAM versions 1.2.0, 1.1.0 through 1.1.2, 1.0.0 through 1.0.3, FortiSwitchManager versions 7.2.0 through 7.2.3, 7.0.0 through 7.0.3 allows attacker to execute unauthorized code or commands via specially crafted packets.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:H/RL:U/RC:C
Produtos afetados
Fortinet · FortiOSFortinet · FortiPAMFortinet · FortiProxyFortinet · FortiSwitchManagerPoCs públicas encontradas — 6
githubgithub.com/p33d/CVE-2024-23113★ 11githubgithub.com/CheckCve2/CVE-2024-23113★ 1githubgithub.com/puckiestyle/CVE-2024-23113★ 1githubgithub.com/MAVRICK-1/cve-2024-23113-test-env★ 1githubgithub.com/valornode/CVE-2024-23113★ 0githubgithub.com/MinhPham123456789/PoC-CVE-2024-23113★ 0⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →