- شناسه CVE-2024-36508 :CVE
- CWE-22 :CWE
- yes :Advisory
- منتشر شده: فوریه 11, 2025
- به روز شده: فوریه 11, 2025
- امتیاز: 5.9
- نوع حمله: Path Traversal
- اثر گذاری: Command Execution
- حوزه: تجهیزات شبکه و امنیت
- برند: Fortinet
- محصول: FortiAnalyzer/FortiManager
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
CVE-2024-36508 ، یک آسیب پذیری سطح متوسط در FortiManager و FortiAnalyzer فایروال Fortinet تا نسخه های 6.4.15/7.0.13/7.2.5/7.4.2 است. این آسیب پذیری بر روی عملکرد کامپوننت CLI تاثیر بگذارد. دستکاری آن منجر به حمله path traversal خواهد شد. حمله می بایست از طریق یک سیستم محلی راه اندازی شود. توصیه شده است کامپوننت آسیب پذیر را بروزرسانی کنید.
توضیحات
آسیب پذیری محدود سازی نادرست یک PATHNAME در یک دایرکتوری محدود شده (‘path traversal’) در CLI ممکن است به ادمین احراز هویت شده با مجوز عیب یابی اجازه دهد که هر فایلی را از سیستم پاک کند.
سیستم امتیاز دهی آسیب پذیری ها بر اساس استاندارد های تحقیقاتی حوزه نمره دهی به آسیب پذیری ها، امتیازات زیر را برای شدت اثرگذاری این آسیب پذیری در نظر گرفته است.
CVSS
| Score | Severity | Version | Vector String |
| 5.9 | MEDIUM | 3.1 | CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:H/E:F/RL:X/RC:C |
لیست محصولات آسیب پذیر
در زمان انتشار این اعلامیه، این آسیب پذیری برروی نسخه های زیر تاثیر می گذارد:
| Version | Affected |
| FortiAnalyzer 7.4 | 7.4.0 – 7.4.2 |
| FortiAnalyzer 7.2 | 7.2.0 – 7.2.5 |
| FortiAnalyzer 7.0 | 7.0 تمامی نسخه ها |
| FortiAnalyzer 6.4 | 6.4 تمامی نسخه ها |
| FortiManager 7.4 | 7.4.0 – 7.4.2 |
| FortiManager 7.2 | 7.2.0 – 7.2.5 |
| FortiManager 7.0 | 7.0 تمامی نسخه ها |
| FortiManager 6.4 | 6.4 تمامی نسخه ها |
لیست محصولات بروز شده
جهت رفع آسیب پذیری می توانید نسخه فعلی دستگاه خود را مطابق جدول زیر به نسخه های به روز شده ارتقا دهید:
| Version | Affected | Solution |
| FortiAnalyzer 7.4 | 7.4.0 – 7.4.2 | ارتقا به نسخه 7.4.3 یا نسخه های بالاتر |
| FortiAnalyzer 7.2 | 7.2.0 – 7.2.5 | ارتقا به نسخه 7.2.6 یا نسخه های بالاتر |
| FortiAnalyzer 7.0 | 7.0 تمامی نسخه ها | ارتقا به نسخه های اصلاح شده |
| FortiAnalyzer 6.4 | 6.4 تمامی نسخه ها | ارتقا به نسخه های اصلاح شده |
| FortiManager 7.4 | 7.4.0 – 7.4.2 | ارتقا به نسخه 7.4.3 یا نسخه های بالاتر |
| FortiManager 7.2 | 7.2.0 – 7.2.5 | ارتقا به نسخه 7.2.6 یا نسخه های بالاتر |
| FortiManager 7.0 | 7.0 تمامی نسخه ها | ارتقا به نسخه های اصلاح شده |
| FortiManager 6.4 | 6.4 تمامی نسخه ها | ارتقا به نسخه های اصلاح شده |
نتیجه گیری
آسیب پذیری فوق در دسته آسیب پذیری های متوسط دسته بندی می شود. به منظور جلوگیری از این حملات نسخه فعلی را به نسخه های معرفی شده ارتقا دهید.
