UK

CVE-2024-26010

Висока
7.5
0.05.010.0
Рік
2024
Опубліковано
11 чер 2024
Відомі уражені пристрої
0
Оцінка CVSS
7.5

Що таке CVE-2024-26010?

Переповнення буфера на основі стека у Fortinet FortiPAM версій 1.2.0, 1.1.0–1.1.2, 1.0.0–1.0.3, FortiWeb, FortiAuthenticator, FortiSwitchManager версій 7.2.0–7.2.3, 7.0.1–7.0.3, FortiOS версій 7.4.0– 7.4.3, 7.2.0–7.2.7, 7.0.0–7.0.14, 6.4.0–6.4.15, 6.2.0–6.2.16, 6.0.0–6.0.18, FortiProxy версії 7.4.0–7.4.2, 7.2.0–7.2.9, Версії від 7.0.0 до 7.0.15, від 2.0.0 до 2.0.13, від 1.2.0 до 1.2.13, від 1.1.0 до 1.1.6, від 1.0.0 до 1.0.7 дозволяють зловмисникам виконувати несанкціонований код або команди за допомогою спеціально створених

Розбір CVSS-вектора

CVSS 3.1
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
AV
Вектор атаки
Мережевий

Можна експлуатувати віддалено через мережу без фізичного доступу до системи.

AC
Складність атаки
Висока

Для успішної атаки потрібні певні умови, часовий збіг або специфічна конфігурація.

PR
Необхідні привілеї
Не потрібні

Автентифікація не потрібна. Будь-який анонімний користувач може експлуатувати вразливість.

UI
Взаємодія з користувачем
Потрібна

Жертва повинна виконати певну дію (наприклад, натиснути посилання, відкрити файл).

S
Область впливу
Незмінна

Вразливість впливає лише на вразливий компонент.

C
Вплив на конфіденційність
Високий

Повна втрата конфіденційності. Всі дані компонента можуть бути розкриті.

I
Вплив на цілісність
Високий

Повна втрата цілісності. Зловмисник може змінити будь-який файл або дані компонента.

A
Вплив на доступність
Високий

Повна відмова в обслуговуванні. Компонент стає повністю недоступним.

Відомі уражені пристрої

Fortinet Fortinet FortiGate 100E Fortinet Fortinet FortiGate 101E Fortinet Fortinet FortiGate 601E Fortinet Fortinet FortiGate 1100E Fortinet Fortinet FortiGate 2000E Fortinet Fortinet FortiGate 2500E Fortinet Fortinet FortiGate 4400F Fortinet Fortinet FortiGate 6300F Fortinet Fortinet FortiGate 6301F Fortinet Fortinet FortiGate 7121F Fortinet Fortinet FortiGate VM02

Популярні запитання

Наскільки критична CVE-2024-26010?

CVE-2024-26010 має оцінку CVSS 7.5/10, рівень: High. Це вразливість високої критичності, її слід усунути якомога швидше.

Що означає оцінка CVSS для CVE-2024-26010?

CVSS (Common Vulnerability Scoring System) оцінює критичність вразливостей від 0.0 до 10.0. CVE-2024-26010 має оцінку 7.5/10 (High). 9.0–10.0 — Критична, 7.0–8.9 — Висока, 4.0–6.9 — Середня, нижче 4.0 — Низька.

Які пристрої уражені CVE-2024-26010?

Список пристроїв, підтверджено уражених CVE-2024-26010, наведено у розділі "Уражені пристрої" вище. Перевірте версію прошивки в офіційному бюлетені безпеки виробника та встановіть останній патч.

Як усунути або мінімізувати CVE-2024-26010?

Встановіть останнє оновлення прошивки або програмного забезпечення від виробника. Перегляньте розділ "Посилання" вище для офіційних рекомендацій та приміток до патча. Якщо патч відсутній — розгляньте вимкнення ураженої функції або ізоляцію пристрою від ненадійних мереж.