ГлавнаяБаза уязвимостей БДУ → BDU:2024-11594
7.5высокая

BDU:2024-11594 (CVE-2024-33508)

Уязвимость сервера для управления программами Fortinet FortiClient Enterprise Management Server (EMS) и облачного хранилища FortiClient EMS Cloud, связанная с непринятием мер по чистке данных на управляющем уровне, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-12-26
Описание

Уязвимость сервера для управления программами Fortinet FortiClient Enterprise Management Server (EMS) и облачного хранилища FortiClient EMS Cloud связана с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
FortiClientEMS (от 7.0.0 до 7.0.12 включительно)FortiClient EMS Cloud (от 7.0.0 до 7.0.12 включительно)FortiClient EMS Cloud (от 7.2.0 до 7.2.4 включительно)FortiClientEMS (от 7.2.0 до 7.2.4 включительно)
Способ устранения

Использование рекомендаций:
https://fortiguard.fortinet.com/psirt/FG-IR-24-123

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://fortiguard.fortinet.com/psirt/FG-IR-24-123https://www.cybersecurity-help.cz/vdb/SB2024091083https://www.tenable.com/cve/CVE-2024-33508
Проверьте безопасность своего сайта и почты → Полная проверка домена