N/A

admin

0
文章

0
评论

2024-09-13 19:21:38 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

N/A

CVE编号

CVE-2024-45327

利用情况

暂无

补丁情况

N/A

披露时间

2024-09-11

漏洞描述

FortiSOAR版本7.4.0至7.4.3、7.3.0至7.3.2、7.2.0至7.2.2以及7.0.0至7.0.3中的不当授权漏洞（CWE-285）存在于修改密码端点，可能导致经过身份验证的攻击者通过精心制作的HTTP请求对用户和管理员密码执行暴力攻击。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://fortiguard.fortinet.com/psirt/FG-IR-24-048

攻击路径网络
攻击复杂度高
权限要求低
影响范围未更改
用户交互无
可用性高
保密性高
完整性高

CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

CWE-ID	漏洞类型
CWE-307	过多认证尝试的限制不恰当

- avd.aliyun.com

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

N/A

使用 GnuTLS 绕过 OCSP 装订（CVE-2024-8096）

不当授权漏洞（CVE-2024-45786）

信息泄露漏洞（CVE-2024-45787）

无速率限制漏洞（CVE-2024-45788）

参数篡改漏洞（CVE-2024-45789）

Elementor 网站构建器 – 不仅仅是一个页面构建器 <= 3.23.4 - 多个小部件中的 URL 参数中存在经过身份验证的 (Contributor+) 存储跨站点脚本 (CVE-20

Vidco Software 的 VOC TESTER 中的目录遍历 (CVE-2024-7609)

用户枚举漏洞（CVE-2024-45790）

significance/autogpt 中的 Shell 命令拒绝列表绕过 (CVE-2024-6091)

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

评论：0 参与： 0

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

N/A

N/A

漏洞描述

解决建议

参考链接

N/A

使用 GnuTLS 绕过 OCSP 装订（CVE-2024-8096）

不当授权漏洞（CVE-2024-45786）

信息泄露漏洞（CVE-2024-45787）

无速率限制漏洞（CVE-2024-45788）

参数篡改漏洞（CVE-2024-45789）

Elementor 网站构建器 – 不仅仅是一个页面构建器 <= 3.23.4 - 多个小部件中的 URL 参数中存在经过身份验证的 (Contributor+) 存储跨站点脚本 (CVE-20

Vidco Software 的 VOC TESTER 中的目录遍历 (CVE-2024-7609)

用户枚举漏洞（CVE-2024-45790）

significance/autogpt 中的 Shell 命令拒绝列表绕过 (CVE-2024-6091)

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

N/A

漏洞描述

解决建议

参考链接

Exp相关链接

ZONE.CI 全球网