一、 漏洞 CVE-2024-40584 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Fortinet FortiAnalyzer 版本 7.4.0 至 7.4.3、7.2.0 至 7.2.5、7.0.0 至 7.0.13、6.4.0 至 6.4.15 和 6.2.2 至 6.2.13,Fortinet FortiManager 版本 7.4.0 至 7.4.3、7.2.0 至 7.2.5、7.0.0 至 7.0.13、6.4.0 至 6.4.15 和 6.2.2 至 6.2.13,Fortinet FortiAnalyzer BigData 版本 7.4.0、7.2.0 至 7.2.7、7.0.1 至 7.0.6、6.4.5 至 6.4.7 和 6.2.5,Fortinet FortiAnalyzer Cloud 版本 7.4.1 至 7.4.3、7.2.1 至 7.2.5、7.0.1 至 7.0.13 和 6.4.1 至 6.4.7,以及 Fortinet FortiManager Cloud 版本 7.4.1 至 7.4.3、7.2.1 至 7.2.5、7.0.1 至 7.0.13 和 6.4.1 至 6.4.7 的 GUI 中存在一种由于操作系统命令中特殊字符的不当处理导致的“操作系统命令注入”漏洞 [CWE-78]。该漏洞允许经过身份验证的特权攻击者通过精心构造的 HTTPS 或 HTTP 请求执行未经授权的代码或命令。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An improper neutralization of special elements used in an OS command ('OS Command Injection') vulnerability [CWE-78] in Fortinet FortiAnalyzer version 7.4.0 through 7.4.3, 7.2.0 through 7.2.5, 7.0.0 through 7.0.13, 6.4.0 through 6.4.15 and 6.2.2 through 6.2.13, Fortinet FortiManager version 7.4.0 through 7.4.3, 7.2.0 through 7.2.5, 7.0.0 through 7.0.13, 6.4.0 through 6.4.15 and 6.2.2 through 6.2.13, Fortinet FortiAnalyzer BigData version 7.4.0, 7.2.0 through 7.2.7, 7.0.1 through 7.0.6, 6.4.5 through 6.4.7 and 6.2.5, Fortinet FortiAnalyzer Cloud version 7.4.1 through 7.4.3, 7.2.1 through 7.2.5, 7.0.1 through 7.0.13 and 6.4.1 through 6.4.7 and Fortinet FortiManager Cloud version 7.4.1 through 7.4.3, 7.2.1 through 7.2.5, 7.0.1 through 7.0.13 and 6.4.1 through 6.4.7 GUI allows an authenticated privileged attacker to execute unauthorized code or commands via crafted HTTPS or HTTP requests.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2024-40584 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-40584 的情报信息