| Produkt | FortiOS 7.4 – wersje 7.4.0 do 7.4.3 FortiOS 7.2 – wersje 7.2.0 do 7.2.7 FortiOS 7.0 – wersje 7.0.0 do 7.0.14 FortiOS 6.4 – wszystkie wersje FortiOS 6.2 – wszystkie wersje FortiOS 6.0 – wszystkie wersje FortiPAM 1.2 – wszystkie wersje FortiPAM 1.1 – wszystkie wersje FortiPAM 1.0 – wszystkie wersje FortiProxy 7.4 – wersje 7.4.0 do 7.4.3 FortiProxy 7.2 – wersje 7.2.0 do 7.2.9 FortiProxy 7.0 – wersje 7.0.0 do 7.0.16 FortiProxy 2.0 – wszystkie wersje FortiProxy 1.2 – wszystkie wersje FortiProxy 1.1 – wszystkie wersje FortiProxy 1.0 – wszystkie wersje FortiSwitchManager 7.2 – wersje 7.2.0 do 7.2.3 FortiSwitchManager 7.0 – wersje 7.0.1 do 7.0.3 |
| Numer CVE | CVE-2024-26010 |
| Krytyczność | 7.5/10 |
| CVSS | AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Luka w zabezpieczeniach związana z przepełnieniem stosu [CWE-124] w systemach FortiOS, FortiProxy, FortiPAM i FortiSwitchManager może umożliwić zdalnemu atakującemu wykonanie dowolnego kodu lub polecenia za pośrednictwem specjalnie przygotowanych pakietów docierających do demona fgfmd w określonych warunkach, na które atakujący nie ma wpływu. |
| Aktualizacja | TAK |
| Link | https://www.fortiguard.com/psirt/FG-IR-24-036 |
FortiNET wydaje aktualizacje dla swoich produktów. (P25-195)
Powiązane
ClamAV łata krytyczną podatność
3 dni temu
Ataki na popularne routery TP-Link
1 tydzień temu
Krajobraz zagrożeń 09/06-16/06/25
1 tydzień temu
Krajobraz zagrożeń 02/06-08/06/25
2 tygodni temu
RHEL 10 – kolejna wersja komercyjnego Linuxa
2 tygodni temu
