UK

CVE-2024-26013

Висока
7.5
0.05.010.0
Рік
2025
Опубліковано
8 кві 2025
Відомі уражені пристрої
0
Оцінка CVSS
7.5

Що таке CVE-2024-26013?

Неналежне обмеження каналу зв’язку призначеними кінцевими точками вразливості [CWE-923] у Fortinet FortiOS версій від 7.4.0 до 7.4.4, від 7.2.0 до 7.2.8, від 7.0.0 до 7.0.15, від 6.4.0 до 6.4.15 і до 6.2.16, Fortinet FortiProxy версії від 7.4.0 до 7.4.2, від 7.2.0 до 7.2.9 і до 7.0.15, Fortinet FortiManager версії від 7.4.0 до 7.4.2, від 7.2.0 до 7.2.4, від 7.0.0 до 7.0.11, від 6.4.0 до 6.4.14 і до 6.2.13, версія Fortinet FortiAnalyzer Від 7.4.0 до 7.4.2, від 7.2.0 до 7.2.4, від 7.0.0 до 7.0.11, від 6.4.0 до 6.4.14 і до 6.2.13, Fortinet FortiVoi

Розбір CVSS-вектора

CVSS 3.1
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
AV
Вектор атаки
Мережевий

Можна експлуатувати віддалено через мережу без фізичного доступу до системи.

AC
Складність атаки
Висока

Для успішної атаки потрібні певні умови, часовий збіг або специфічна конфігурація.

PR
Необхідні привілеї
Не потрібні

Автентифікація не потрібна. Будь-який анонімний користувач може експлуатувати вразливість.

UI
Взаємодія з користувачем
Потрібна

Жертва повинна виконати певну дію (наприклад, натиснути посилання, відкрити файл).

S
Область впливу
Незмінна

Вразливість впливає лише на вразливий компонент.

C
Вплив на конфіденційність
Високий

Повна втрата конфіденційності. Всі дані компонента можуть бути розкриті.

I
Вплив на цілісність
Високий

Повна втрата цілісності. Зловмисник може змінити будь-який файл або дані компонента.

A
Вплив на доступність
Високий

Повна відмова в обслуговуванні. Компонент стає повністю недоступним.

Відомі уражені пристрої

Fortinet Fortinet FortiGate 60E Fortinet Fortinet FortiGate 61E Fortinet Fortinet FortiGate 61F Fortinet Fortinet FortiGate 100F Fortinet Fortinet FortiGate 101E Fortinet Fortinet FortiGate 101F Fortinet Fortinet FortiGate 201E Fortinet Fortinet FortiGate 400E Fortinet Fortinet FortiGate 400F Fortinet Fortinet FortiGate 401E Fortinet Fortinet FortiGate 401F Fortinet Fortinet FortiGate 900D Fortinet Fortinet FortiGate 2000E Fortinet Fortinet FortiGate 2200E Fortinet Fortinet FortiGate 2500E Fortinet Fortinet FortiGate 3000D Fortinet Fortinet FortiGate 3401E Fortinet Fortinet FortiGate 3600E Fortinet Fortinet FortiGate 3601E Fortinet Fortinet FortiGate 4201F Fortinet Fortinet FortiGate 6301F Fortinet Fortinet FortiGate 6500F Fortinet Fortinet FortiGate 7030E Fortinet Fortinet FortiGate 7060E

Популярні запитання

Наскільки критична CVE-2024-26013?

CVE-2024-26013 має оцінку CVSS 7.5/10, рівень: High. Це вразливість високої критичності, її слід усунути якомога швидше.

Що означає оцінка CVSS для CVE-2024-26013?

CVSS (Common Vulnerability Scoring System) оцінює критичність вразливостей від 0.0 до 10.0. CVE-2024-26013 має оцінку 7.5/10 (High). 9.0–10.0 — Критична, 7.0–8.9 — Висока, 4.0–6.9 — Середня, нижче 4.0 — Низька.

Які пристрої уражені CVE-2024-26013?

Список пристроїв, підтверджено уражених CVE-2024-26013, наведено у розділі "Уражені пристрої" вище. Перевірте версію прошивки в офіційному бюлетені безпеки виробника та встановіть останній патч.

Як усунути або мінімізувати CVE-2024-26013?

Встановіть останнє оновлення прошивки або програмного забезпечення від виробника. Перегляньте розділ "Посилання" вище для офіційних рекомендацій та приміток до патча. Якщо патч відсутній — розгляньте вимкнення ураженої функції або ізоляцію пристрою від ненадійних мереж.