خانه » CVE-2024-40584
هشدار‌های امنیت سایبری

CVE-2024-40584

آسیب پذیری OS command injection در FortiManager و FortiAnalyzer فایروال Fortinet

توسط Vulnerbyte_Alerts2
نوشته شده توسط Vulnerbyte_Alerts2
  • شناسه CVE-2024-40584 :CVE
  • CWE-78 :CWE
  • yes :Advisory
  • منتشر شده: فوریه 11, 2025
  • به روز شده: فوریه 11, 2025
  • امتیاز: 6.8
  • نوع حمله:  OS Command Injection
  • اثر گذاری: Privilege Escalation
  • حوزه: تجهیزات شبکه و امنیت
  • برند: Fortinet
  • محصول: FortiAnalyzer/FortiManager
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

 CVE-2024-40584 ، یک آسیب پذیری سطح متوسط در FortiManager و FortiAnalyzer فایروال Fortinet نسخه های 6.2.13/6.4.15/7.0.137.2.5/7.4.3 است. این آسیب پذیری منجر به حمله command injection خواهد شد. حمله می تواند از راه دور راه اندازی شود. توصیه شده است کامپوننت آسیب پذیر را بروزرسانی کنید.

توضیحات

آسیب پذیری پاکسازی نامناسب المان های خاص در محیط کامند OS در FortiManager ،FortiAnalyzer ،FortiAnalyzer BigData ،FortiAnalyzer BigData و FortiManager Cloud GUI ممکن است به مهاجم دارای مجوز احراز هویت شده اجازه دهد که دستورات تایید نشده ای را با استفاده از درخواست های دستکاری شده HTTP یا HTTPS بر روی سیستم اجرا کند.

سیستم امتیاز دهی آسیب پذیری ها بر اساس استاندارد های تحقیقاتی حوزه نمره دهی به آسیب پذیری ها، امتیازات زیر را برای شدت اثرگذاری این آسیب پذیری در نظر گرفته است.

CVSS 

Score Severity Version Vector String
6.8 MEDIUM 3.1 CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:C

لیست محصولات آسیب پذیر

 در زمان انتشار این اعلامیه، این آسیب پذیری برروی نسخه های زیر تاثیر می گذارد:

Version Affected
FortiAnalyzer 7.4 7.4.0 – 7.4.3
FortiAnalyzer 7.2 7.2.0 – 7.2.5
FortiAnalyzer 7.0 7.0  تمام نسخه ها
FortiAnalyzer 6.4 6.4  تمام نسخه ها
FortiAnalyzer 6.2 6.2.2 – 6.2.13
FortiAnalyzer Cloud 7.4 7.4.1 – 7.4.3
FortiAnalyzer Cloud 7.2 7.2.1 – 7.2.5
FortiAnalyzer Cloud 7.0 7.0  تمام نسخه ها
FortiAnalyzer Cloud 6.4 6.4  تمام نسخه ها
FortiAnalyzer-BigData 7.4 7.4.0
FortiAnalyzer-BigData 7.2 7.2.0 – 7.2.7
FortiAnalyzer-BigData 7.0 7.0  تمام نسخه ها
FortiAnalyzer-BigData 6.4 6.4  تمام نسخه ها
FortiAnalyzer-BigData 6.2 6.2  تمام نسخه ها
FortiManager 7.4 7.4.0 – 7.4.3
FortiManager 7.2 7.2.0 – 7.2.5
FortiManager 7.0 7.0  تمام نسخه ها
FortiManager 6.4 6.4  تمام نسخه ها
FortiManager 6.2 6.2.2 – 6.2.13
FortiManager Cloud 7.4 7.4.1 – 7.4.3
FortiManager Cloud 7.2 7.2.1 – 7.2.5
FortiManager Cloud 7.0 7.0  تمام نسخه ها
FortiManager Cloud 6.4 6.4  تمام نسخه ها

لیست محصولات بروز شده

جهت رفع آسیب پذیری می توانید نسخه فعلی دستگاه خود را مطابق جدول زیر به نسخه های به روز شده ارتقا دهید:

Version Affected Solution
FortiAnalyzer 7.4 7.4.0 – 7.4.3 ارتقا به نسخه 7.4.4 یا نسخه های بالاتر
FortiAnalyzer 7.2 7.2.0 – 7.2.5 ارتقا به نسخه 7.2.6 یا نسخه های بالاتر
FortiAnalyzer 7.0 7.0  تمام نسخه ها ارتقا به یک نسخه اصلاح شده
FortiAnalyzer 6.4 6.4  تمام نسخه ها ارتقا به یک نسخه اصلاح شده
FortiAnalyzer 6.2 6.2.2 – 6.2.13 ارتقا به یک نسخه اصلاح شده
FortiAnalyzer Cloud 7.4 7.4.1 – 7.4.3 ارتقا به نسخه 7.4.4 یا نسخه های بالاتر
FortiAnalyzer Cloud 7.2 7.2.1 – 7.2.5 ارتقا به نسخه 7.2.6 یا نسخه های بالاتر
FortiAnalyzer Cloud 7.0 7.0  تمام نسخه ها ارتقا به یک نسخه اصلاح شده
FortiAnalyzer Cloud 6.4 6.4  تمام نسخه ها ارتقا به یک نسخه اصلاح شده
FortiAnalyzer-BigData 7.4 7.4.0 ارتقا به نسخه 7.4.1 یا نسخه های بالاتر
FortiAnalyzer-BigData 7.2 7.2.0 – 7.2.7 ارتقا به نسخه 7.2.8 یا نسخه های بالاتر
FortiAnalyzer-BigData 7.0 7.0  تمام نسخه ها ارتقا به یک نسخه اصلاح شده
FortiAnalyzer-BigData 6.4 6.4  تمام نسخه ها ارتقا به یک نسخه اصلاح شده
FortiAnalyzer-BigData 6.2 6.2  تمام نسخه ها ارتقا به یک نسخه اصلاح شده
FortiManager 7.4 7.4.0 – 7.4.3 ارتقا به نسخه 7.4.4 یا نسخه های بالاتر
FortiManager 7.2 7.2.0 – 7.2.5 ارتقا به نسخه 7.2.6 یا نسخه های بالاتر
FortiManager 7.0 7.0  تمام نسخه ها ارتقا به یک نسخه اصلاح شده
FortiManager 6.4 6.4  تمام نسخه ها ارتقا به یک نسخه اصلاح شده
FortiManager 6.2 6.2.2 – 6.2.13 ارتقا به یک نسخه اصلاح شده
FortiManager Cloud 7.4 7.4.1 – 7.4.3 ارتقا به نسخه 7.4.4 یا نسخه های بالاتر
FortiManager Cloud 7.2 7.2.1 – 7.2.5 ارتقا به نسخه 7.2.6 یا نسخه های بالاتر
FortiManager Cloud 7.0 7.0  تمام نسخه ها ارتقا به یک نسخه اصلاح شده
FortiManager Cloud 6.4 6.4  تمام نسخه ها ارتقا به یک نسخه اصلاح شده

نتیجه گیری

آسیب پذیری فوق در دسته آسیب پذیری های سطح متوسط دسته بندی می شود. به منظور جلوگیری از این حملات نسخه فعلی را به نسخه های معرفی شده ارتقا دهید .

 منابع

  1. https://www.cve.org/CVERecord?id=CVE-2024-40584
  2. https://vulmon.com/vulnerabilitydetails?qid=CVE-2024-40584&sortby=bydate
  3. https://vuldb.com/?id.295258
  4. https://cwe.mitre.org/data/definitions/78.html

همچنین ممکن است دوست داشته باشید

CVE-2025-21279

CVE-2025-22632

CVE-2025-21383

CVE-2025-27012

CVE-2025-27109

CVE-2025-24989

CVE-2025-21355

CVE-2025-1426

CVE-2025-1006

CVE-2025-0999

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.