- شناسه CVE-2024-45331 :CVE
- CWE-266 :CWE
- fortiguard.fortinet.com :Advisory
- منتشر شده: ژانویه 16, 2025
- به روز شده: ژانویه 16, 2025
- امتیاز: 6.9
- نوع حمله: Privilege Assignment
- اثر گذاری: Privilege Escalation
- برند: Fortinet Firewall Software
- محصول: FortiAnalyzer, FortiManager
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
CVE-2024-45331 ، یک آسیب پذیری سطح متوسط در FortiAnalyzer و FortiManager فایروال Fortinet است. این آسیب پذیری بر روی عملکرد کامپوننت Shell Command Handler اثر می گذارد و منجر به حمله Privilege Escalation می شود. راه اندازی حمله نیاز به دسترسی به یک هاست لوکال دارد.
توضیحات
آسیب پذیری مدیریت نامناسب دسترسی ها به سیستم در FortiManager و FortiAnalyzer فایروال Fortinet به مهاجم محلی اجازه می دهد که سطح دسترسی های خود را از طریق سو استفاده از مجوزهای نادرست سیستم فایل بالا ببرد.
در واقع، محصول با ایجاد یک رشته کنترلی ناخواسته برای مهاجم ، به اشتباه سطوح دسترسی بالاتری به یک فرد مشخص اختصاص می دهد. این مشکل بر روی محرمانگی ، جامعیت و دسترس پذیری محصول تاثیر می گذارد.
سیستم امتیاز دهی آسیب پذیری ها بر اساس استاندارد های تحقیقاتی حوزه نمره دهی به آسیب پذیری ها، امتیازات زیر را برای شدت اثرگذاری این آسیب پذیری در نظر گرفته است.
CVSS
| Score | Severity | Version | Vector String | ||
| 6.9 | MEDIUM | 3.1 | CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H/E:P/RL:U/RC:C | ||
لیست محصولات آسیب پذیر
در زمان انتشار این اعلامیه، این آسیب پذیری برروی نسخه های زیر تاثیر می گذارد:
| Version | Affected |
| FortiAnalyzer 7.4 | 7.4.0 – 7.4.3 |
| FortiAnalyzer 7.2 | 7.2.0 – 7.2.5 |
| FortiAnalyzer 7.0 | 7.0 تمامی نسخه ها |
| FortiAnalyzer 6.4 | 6.4 تمامی نسخه ها |
| FortiAnalyzer Cloud 7.4 | 7.4.1 – 7.4.2 |
| FortiAnalyzer Cloud 7.2 | 7.2.1 – 7.2.6 |
| FortiAnalyzer Cloud 7.0 | 7.0 تمامی نسخه ها |
| FortiAnalyzer Cloud 6.4 | 6.4 تمامی نسخه ها |
| FortiManager Cloud 7.4 | 7.4.1 – 7.4.3 |
| FortiManager Cloud 7.2 | 7.2.1 – 7.2.5 |
| FortiManager Cloud 7.0 | 7.0 تمامی نسخه ها |
| FortiManager 7.4 | 7.4.0 – 7.4.3 |
| FortiManager 7.2 | 7.2.0 – 7.2.5 |
| FortiManager 7.0 | 7.0 تمامی نسخه ها |
| FortiManager 6.4 | 6.4 تمامی نسخه ها |
لیست محصولات بروز شده
جهت رفع آسیب پذیری می توانید نسخه فعلی دستگاه خود را مطابق جدول زیر به نسخه های به روز شده ارتقا دهید:
| Version | Affected | Solution |
| FortiAnalyzer 7.4 | 7.4.0 – 7.4.3 | ارتقا به نسخه 7.4.4 یا نسخه های بالاتر |
| FortiAnalyzer 7.2 | 7.2.0 – 7.2.5 | ارتقا به نسخه 7.2.6 یا نسخه های بالاتر |
| FortiAnalyzer 7.0 | 7.0 تمامی نسخه ها | ارتقا به یک نسخه اصلاح شده |
| FortiAnalyzer 6.4 | 6.4 تمامی نسخه ها | ارتقا به یک نسخه اصلاح شده |
| FortiAnalyzer Cloud 7.4 | 7.4.1 – 7.4.2 | ارتقا به نسخه 7.4.3 یا نسخه های بالاتر |
| FortiAnalyzer Cloud 7.2 | 7.2.1 – 7.2.6 | ارتقا به نسخه 7.2.7 یا نسخه های بالاتر |
| FortiAnalyzer Cloud 7.0 | 7.0 تمامی نسخه ها | ارتقا به یک نسخه اصلاح شده |
| FortiAnalyzer Cloud 6.4 | 6.4 تمامی نسخه ها | ارتقا به یک نسخه اصلاح شده |
| FortiManager Cloud 7.4 | 7.4.1 – 7.4.3 | ارتقا به نسخه 7.4.4 یا نسخه های بالاتر |
| FortiManager Cloud 7.2 | 7.2.1 – 7.2.5 | ارتقا به نسخه 7.2.7 یا نسخه های بالاتر |
| FortiManager Cloud 7.0 | 7.0 تمامی نسخه ها | ارتقا به یک نسخه اصلاح شده |
| FortiManager 7.4 | 7.4.0 – 7.4.3 | ارتقا به نسخه 7.4.4 یا نسخه های بالاتر |
| FortiManager 7.2 | 7.2.0 – 7.2.5 | ارتقا به نسخه 7.2.6 یا نسخه های بالاتر |
| FortiManager 7.0 | 7.0 تمامی نسخه ها | ارتقا به یک نسخه اصلاح شده |
| FortiManager 6.4 | 6.4 تمامی نسخه ها | ارتقا به یک نسخه اصلاح شده |
نتیجه گیری
آسیب پذیری فوق در دسته آسیب پذیری های سطح متوسط دسته بندی می شود. به منظور جلوگیری از این حملات نسخه فعلی را به نسخه های معرفی شده ارتقا دهید .
