خانه » CVE-2024-52968
هشدار‌های امنیت سایبری

CVE-2024-52968

آسیب پذیری Improper Authentication در ایجنت FortiMonitor فایروال Fortinet

توسط Vulnerbyte_Alerts2
نوشته شده توسط Vulnerbyte_Alerts2
  • شناسه CVE-2024-52968 :CVE
  • CWE-287 :CWE
  • yes :Advisory
  • منتشر شده: فوریه 11, 2025
  • به روز شده: فوریه 11, 2025
  • امتیاز: 5.8
  • نوع حمله: Authentication Bypass
  • اثر گذاری: Improper Access Control
  • حوزه: تجهیزات شبکه و امنیت
  • برند: Fortinet
  • محصول: FortiClientMac
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

 CVE-2024-52968 ، یک آسیب پذیری سطح متوسط در FortiClientMac فایروالFortinet تا نسخه های 7.0.12/7.2.4/7.4.0 است. این آسیب پذیری منجر به حمله improper authentication خواهد شد. برای راه اندازی حمله مهاجم می بایست دسترسی محلی به سیستم داشته باشد. توصیه شده است کامپوننت آسیب پذیر را بروزرسانی کنید.

توضیحات

 آسیب پذیری improper authentication در FortiClientMac ممکن است به مهاجم احراز هویت نشده با دسترسی محلی به دستگاه MacOS اجازه دهد بدون ارائه گذرواژه به عنوان یک کاربر استاندارد وارد سیستم شود.

مهاجم پس از ورود به سیستم به عنوان یک کاربر MacOS با کلیه حقوقی که بر اساس مشخصات تولید کننده برای کاربر استاندارد تعریف شده است در نظر گرفته می شود.

سیستم امتیاز دهی آسیب پذیری ها بر اساس استاندارد های تحقیقاتی حوزه نمره دهی به آسیب پذیری ها، امتیازات زیر را برای شدت اثرگذاری این آسیب پذیری در نظر گرفته است.

CVSS

Score Severity Version Vector String
5.8 MEDIUM 3.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H/E:P/RL:O/RC:R

لیست محصولات آسیب پذیر

 در زمان انتشار این اعلامیه، این آسیب پذیری برروی نسخه های زیر تاثیر می گذارد:

Version Affected
FortiClientMac 7.4 7.4.0
FortiClientMac 7.2 7.2.3  7.2.4
FortiClientMac 7.0 7.0.11 – 7.0.12

لیست محصولات بروز شده

جهت رفع آسیب پذیری می توانید نسخه فعلی دستگاه خود را مطابق جدول زیر به نسخه های به روز شده ارتقا دهید:

Version Affected Solution
FortiClientMac 7.4 7.4.0 ارتقا به نسخه 7.4.1 یا نسخه های بالاتر
FortiClientMac 7.2 7.2.3  7.2.4 ارتقا به نسخه 7.2.5 یا نسخه های بالاتر
FortiClientMac 7.0 7.0.11 – 7.0.12 ارتقا به نسخه 7.0.13 یا نسخه های بالاتر

نتیجه گیری

آسیب پذیری فوق در دسته آسیب پذیری های متوسط دسته بندی می شود. به منظور جلوگیری از این حملات نسخه فعلی را به نسخه های معرفی شده ارتقا دهید.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2024-52968
  2. https://www.cvedetails.com/cve/CVE-2024-52968/
  3. https://fortiguard.fortinet.com/psirt/FG-IR-24-300
  4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2024-52968&sortby=bydate
  5. https://vuldb.com/?id.295281
  6. https://cwe.mitre.org/data/definitions/287.html

همچنین ممکن است دوست داشته باشید

CVE-2025-21279

CVE-2025-22632

CVE-2025-21383

CVE-2025-27012

CVE-2025-27109

CVE-2025-24989

CVE-2025-21355

CVE-2025-1426

CVE-2025-1006

CVE-2025-0999

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.