خانه » CVE-2024-50566
هشدار‌های امنیت سایبری

CVE-2024-50566

آسیب پذیری تزریق دستور در OS ( OS Command Injection ) درFortiManager فایروال Fortinet

توسط Vulnerbyte_Alerts
نوشته شده توسط Vulnerbyte_Alerts
  • شناسه CVE-2024-50566 :CVE
  • CWE-78 :CWE
  • fortiguard.fortinet.com :Advisory
  • منتشر شده: ژانویه 14, 2025
  • به روز شده: ژانویه 14, 2025
  • امتیاز: 7.2
  • نوع حمله: OS Command Injection
  • اثر گذاری: Command Execution
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

CVE-2024-50566 ، یک آسیب پذیری با شدت بالا در FortiManager نسخه های 7.2.8/7.4.5/7.6.1 و نسخه های پیشین فایروال Fortinet است. این آسیب پذیری بر روی عملکرد کامپوننت Requests Handler اثر می گذارد و منجر به حملهCommand Injection می شود. حمله می تواند از راه دور راه اندازی شود.

توضیحات

آسیب پذیری پاکسازی نامناسب المان های مشخص در محیط دستور OS FortiManager فایروال Fortinet وجود دارد که به مهاجم احراز هویت شده از راه دور اجازه می دهد کد های احراز هویت نشده ای را از طریق درخواست های FGFM دستکاری شده در محیط سیستم عامل دستگاه اجرا کند.

در واقع، محصول کلیه بخش های یک دستور OS را با استفاده از ورودی های خارجی یک کامپوننت upstream ایجاد کرده اما المان های مشخصی که ممکن است دستور OS مورد نظری را در زمان ارسال به کامپوننت downstream تغییر دهد به درستی پاکسازی نمی کند. این مشکل بر روی محرمانگی ، جامعیت و دسترس پذیری محصول تاثیر می گذارد.

این آسیب پذیری اجازه استفاده از یک دستگاه احراز هویت نشده برای اکسپلویت نمونه های FortiManager و دور زدن پج های ارائه شده در advisory شناسه FG-IR-24-423 را نمی دهد.

برای استفاده از این آسیب پذیری، حمله کننده می بایست یک گواهینامه احراز هویتی لوکال و یک کلید خصوصی FortiGate رجیستر شده و احراز هویت شده جهت هدف قرار دادن FortiManager داشته باشد. در شرایط معمول،

این گواهینامه ها و کلید ها حتی به وسیله ادمینFortiGate نیز قابل استخراج نیستند.

سیستم امتیاز دهی آسیب پذیری ها بر اساس استاندارد های تحقیقاتی حوزه نمره دهی به آسیب پذیری ها، امتیازات زیر را برای شدت اثرگذاری این آسیب پذیری در نظر گرفته است.

CVSS

Score Severity Version Vector String
7.2 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H/E:H/RL:U/RC:X

لیست محصولات آسیب پذیر

در زمان انتشار این اعلامیه، آسیب پذیری در نسخه های زیر تاثیر می گذارد:

Version Affected
FortiManager Cloud 7.6 7.6.0 – 7.6.1
FortiManager Cloud 7.4 7.4.0 – 7.4.4
FortiManager Cloud 7.2 7.2.2 – 7.2.7
FortiManager 7.6 7.6.0 – 7.6.1
FortiManager 7.4 7.4.0 – 7.4.5
FortiManager 7.2 7.2.1 – 7.2.8

نسخه هایFortiManager 7.0 در معرض این آسیب پذیری قرار ندارند.

 لیست محصولات بروز شده

جهت رفع آسیب پذیری می توانید نسخه فعلی دستگاه خود را مطابق جدول زیر به نسخه های به روز شده ارتقا دهید:

Version Affected Solution
FortiManager Cloud 7.6 7.6.0 – 7.6.1 ارتقا به نسخه 7.6.2 یا نسخه های بالاتر
FortiManager Cloud 7.4 7.4.0 – 7.4.4 ارتقا به نسخه 7.4.5 یا نسخه های بالاتر
FortiManager Cloud 7.2 7.2.2 – 7.2.7 ارتقا به نسخه  7.2.8  یا نسخه های بالاتر
FortiManager 7.6 7.6.0 – 7.6.1 ارتقا به نسخه 7.6.2 یا نسخه های بالاتر
FortiManager 7.4 7.4.0 – 7.4.5 ارتقا به نسخه 7.4.6 یا نسخه های بالاتر
FortiManager 7.2 7.2.1 – 7.2.8 ارتقا به نسخه  7.2.9  یا نسخه های بالاتر

نتیجه گیری

به منظور جلوگیری از این حملات نسخه فعلی را به نسخه های معرفی شده ارتقا دهید.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2024-50566
  2. https://cvedetails.com/cve/CVE-2024-50566/
  3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2024-50566&sortby=bydate
  4. https://vuldb.com/?id.291522
  5. https://fortiguard.fortinet.com/psirt/FG-IR-24-463
  6. https://cwe.mitre.org/data/definitions/78.html

همچنین ممکن است دوست داشته باشید

CVE-2025-23006

CVE-2025-20165

CVE-2024-56914

CVE-2025-20156

CVE-2025-20128

CVE-2025-24014

CVE-2025-21399

CVE-2025-21185

CVE-2024-45331

CVE-2024-57677

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.