CVE-2024-55591 ist eine kritische Sicherheitslücke in Fortinet’s FortiOS und FortiProxy, die am 14. Januar 2025 öffentlich gemacht wurde. Hier sind die wichtigsten Informationen zu dieser Schwachstelle:
Beschreibung
- Es handelt sich um eine Authentication-Bypass-Schwachstelle in der Node.js Websocket-Komponente.
- Die Schwachstelle ermöglicht es einem nicht authentifizierten Angreifer, Super-Admin-Rechte zu erlangen.
- Der CVSS-Score beträgt 9.6, was auf eine kritische Schwere hinweist.
Betroffene Versionen
- FortiOS: Versionen 7.0.0 bis 7.0.16
- FortiProxy: Versionen 7.0.0 bis 7.0.19 und 7.2.0 bis 7.2.12
| Version | Affected | Solution |
|---|---|---|
| FortiOS 7.6 | Not affected | Not Applicable |
| FortiOS 7.4 | Not affected | Not Applicable |
| FortiOS 7.2 | Not affected | Not Applicable |
| FortiOS 7.0 | 7.0.0 through 7.0.16 | Upgrade to 7.0.17 or above |
| FortiOS 6.4 | Not affected | Not Applicable |
| FortiProxy 7.6 | Not affected | Not Applicable |
| FortiProxy 7.4 | Not affected | Not Applicable |
| FortiProxy 7.2 | 7.2.0 through 7.2.12 | Upgrade to 7.2.13 or above |
| FortiProxy 7.0 | 7.0.0 through 7.0.19 | Upgrade to 7.0.20 or above |
| FortiProxy 2.0 | Not affected | Not Applicable |