خانه » CVE-2024-27781
هشدار‌های امنیت سایبری

CVE-2024-27781

آسیب پذیری (XSS) Stored Cross-Site Scripting در FortiSandbox فایروال Fortinet

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts
  • شناسه CVE-2024-27781 :CVE
  • CWE-79 :CWE
  • yes :Advisory
  • منتشر شده: فوریه 11, 2025
  • به روز شده: فوریه 11, 2025
  • امتیاز: 6.9
  • نوع حمله: Cross Site Scripting (XSS)
  • اثر گذاری: Command Execution
  • حوزه: تجهیزات شبکه و امنیت
  • برند: Fortinet
  • محصول: FortiSandbox
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

CVE-2024-27781 یک آسیب پذیری سطح متوسط در FortiSandbox فایروال Fortinet تا نسخه 4.4.4 است. این آسیب پذیری بر روی کد کامپوننت HTTP Request Handler تاثیر می گذارد. دستکاری این کامپوننت منجر به حمله cross site scripting خواهد شد. حمله می تواند از راه دور راه اندازی شود. توصیه شده است کامپوننت آسیب پذیر را بروزرسانی کنید.

توضیحات

آسیب پذیری Stored Cross-Site Scripting در FortiSandbox ممکن است به یک مهاجم احراز هویت شده اجازه دهد حمله XSS را از طریق درخواست های HTTP دستکاری شده بر روی سیستم راه اندازی کند.

سیستم امتیاز دهی آسیب پذیری ها بر اساس استاندارد های تحقیقاتی حوزه نمره دهی به آسیب پذیری ها، امتیازات زیر را برای شدت اثرگذاری این آسیب پذیری در نظر گرفته است.

CVSS

Score Severity Version Vector String
6.9 MEDIUM 3.1 CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H/E:F/RL:X/RC:X

لیست محصولات آسیب پذیر

در زمان انتشار این اعلامیه، این آسیب پذیری برروی نسخه های زیر تاثیر می گذارد:

Version Affected
FortiSandbox 4.4 4.4.0 – 4.4.4
FortiSandbox 4.2 4.2.0 – 4.2.6
FortiSandbox 4.0 4.0.0 – 4.0.4
FortiSandbox 3.2 3.2 تمام نسخه ها
FortiSandbox 3.1 3.1 تمام نسخه ها
FortiSandbox 3.0 3.0 تمام نسخه ها

لیست محصولات بروز شده

جهت رفع آسیب پذیری می توانید نسخه فعلی دستگاه خود را مطابق جدول زیر به نسخه های به روز شده ارتقا دهید:

Version Affected Solution
FortiSandbox 4.4 4.4.0 – 4.4.4 ارتقا به نسخه 4.4.5 یا بالاتر
FortiSandbox 4.2 4.2.0 – 4.2.6 ارتقا به نسخه 4.2.7 یا بالاتر
FortiSandbox 4.0 4.0.0 – 4.0.4 ارتقا به نسخه 4.0.5 یا بالاتر
FortiSandbox 3.2 3.2 تمام نسخه ها ارتقا به یک نسخ اصلاح شده
FortiSandbox 3.1 3.1 تمام نسخه ها ارتقا به یک نسخ اصلاح شده
FortiSandbox 3.0 3.0 تمام نسخه ها ارتقا به یک نسخ اصلاح شده

نتیجه گیری

آسیب پذیری فوق در دسته آسیب پذیری های سطح متوسط دسته بندی می شود. به منظور جلوگیری از این حملات نسخه فعلی را به نسخه های معرفی شده ارتقا دهید .

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2024-27781
  2. https://www.cvedetails.com/cve/CVE-2024-27781/
  3. https://fortiguard.fortinet.com/psirt/FG-IR-24-063
  4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2024-27781&sortby=bydate
  5. https://vuldb.com/?id.295263
  6. https://cwe.mitre.org/data/definitions/79.html

همچنین ممکن است دوست داشته باشید

CVE-2025-27148

CVE-2025-1262

CVE-2025-0514

CVE-2024-13695

CVE-2024-13693

CVE-2025-21279

CVE-2025-27364

CVE-2025-27355

CVE-2025-27347

CVE-2025-27342

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.