Katalog CVE

CVE-2024-52963

NiskieCVSS 3.7
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.13%

Percentyl 31 — wyżej niż 31% wszystkich znanych CVE

Streszczenie

W Fortinet FortiOS występuje podatność na zapis poza granicami w wersjach 7.6.0, 7.4.0 do 7.4.6, 7.2.0 do 7.2.10, 7.0.0 do 7.0.16 oraz 6.4.0 do 6.4.15, która pozwala atakującemu na wywołanie odmowy usługi za pomocą specjalnie przygotowanych pakietów.

Ocena ryzyka

Podatność ta może prowadzić do odmowy usługi, co może zakłócić dostępność krytycznych usług w organizacji.

Rekomendacja

Zaleca się aktualizację FortiOS do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie ruchu sieciowego w celu wykrycia potencjalnych ataków.

Oryginalny opis (angielski, źródło NVD)

A out-of-bounds write in Fortinet FortiOS versions 7.6.0, 7.4.0 through 7.4.6, 7.2.0 through 7.2.10, 7.0.0 through 7.0.16, 6.4.0 through 6.4.15 allows attacker to trigger a denial of service via specially crafted packets.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS