7.5высокая
BDU:2024-11594 (CVE-2024-33508)
Уязвимость сервера для управления программами Fortinet FortiClient Enterprise Management Server (EMS) и облачного хранилища FortiClient EMS Cloud, связанная с непринятием мер по чистке данных на управляющем уровне, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-12-26
Описание
Уязвимость сервера для управления программами Fortinet FortiClient Enterprise Management Server (EMS) и облачного хранилища FortiClient EMS Cloud связана с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Затрагиваемое ПО и версии
FortiClientEMS (от 7.0.0 до 7.0.12 включительно)FortiClient EMS Cloud (от 7.0.0 до 7.0.12 включительно)FortiClient EMS Cloud (от 7.2.0 до 7.2.4 включительно)FortiClientEMS (от 7.2.0 до 7.2.4 включительно)
Способ устранения
Использование рекомендаций:
https://fortiguard.fortinet.com/psirt/FG-IR-24-123
Оценка CVSS
| Балл | 7.5 — высокая опасность |
Источники и патчи