目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2024-47570— Fortinet多款产品 日志信息泄露漏洞

CVSS 6.3 · Medium EPSS 0.36% · P28

可能的 ATT&CK 技术 1AI

T1530 · Data from Cloud Storage
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2024-47570 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
An insertion of sensitive information into log file vulnerability [CWE-532] in FortiOS 7.4.0 through 7.4.3, 7.2.0 through 7.2.7, 7.0 all versions; FortiProxy 7.4.0 through 7.4.3, 7.2.0 through 7.2.11; FortiPAM 1.4 all versions, 1.3 all versions, 1.2 all versions, 1.1 all versions, 1.0 all versions and FortiSRA 1.4 all versions may allow a read-only administrator to retrieve API tokens of other administrators via observing REST API logs, if REST API logging is enabled (non-default configuration).
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
通过日志文件的信息暴露
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Fortinet多款产品 日志信息泄露漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Fortinet FortiOS等都是美国飞塔(Fortinet)公司的产品。Fortinet FortiOS是一套专用于FortiGate网络安全平台上的安全操作系统。Fortinet FortiPAM是一款权限访问控制的平台。Fortinet FortiSRA是一款安全远程访问软件。 Fortinet多款产品存在日志信息泄露漏洞,该漏洞源于敏感信息插入日志文件,可能导致API令牌泄露。以下产品及版本受到影响:FortiOS 7.4.0版本至7.4.3版本和7.2.0版本至7.2.7版本、FortiPr
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
FortinetFortiSASE 24.1.10 cpe:2.3:a:fortinet:fortisase:24.1.10:*:*:*:*:*:*:*
FortinetFortiProxy 7.4.0 ~ 7.4.3 cpe:2.3:a:fortinet:fortiproxy:7.4.3:*:*:*:*:*:*:*
FortinetFortiSRA 1.4.0 ~ 1.4.3 cpe:2.3:a:fortinet:fortisra:1.4.3:*:*:*:*:*:*:*
FortinetFortiPAM 1.4.0 ~ 1.4.3 cpe:2.3:o:fortinet:fortipam:1.4.3:*:*:*:*:*:*:*
FortinetFortiOS 7.4.0 ~ 7.4.3 cpe:2.3:o:fortinet:fortios:7.4.3:*:*:*:*:*:*:*

二、漏洞 CVE-2024-47570 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2024-47570 的情报信息

登录查看更多情报信息。

CVE-2024-47570 厂商安全公告 (1)

同批安全公告 · Fortinet · 2025-12-09 · 共 17 条

CVE-2025-597199.1 CRITICALFortinet FortiWeb 数据伪造问题漏洞
CVE-2025-597189.1 CRITICALFortinet多款产品 数据伪造问题漏洞
CVE-2025-600247.7 HIGHFortinet FortiVoice 路径遍历漏洞
CVE-2025-644477.1 HIGHFortinet FortiWeb 安全漏洞
CVE-2025-539497.0 HIGHFortinet FortiSandbox 操作系统命令注入漏洞
CVE-2025-536796.9 MEDIUMFortinet FortiSandbox 操作系统命令注入漏洞
CVE-2025-641566.8 MEDIUMFortinet FortiVoice SQL注入漏洞
CVE-2025-641536.7 MEDIUMFortinet FortiExtender 操作系统命令注入漏洞
CVE-2025-598086.5 MEDIUMFortinet FortiSOAR PaaS和Fortinet FortiSOAR on-premise 安全漏洞
CVE-2025-548386.4 MEDIUMFortinet FortiPortal 安全漏洞
CVE-2025-598106.2 MEDIUMFortinet FortiSOAR PaaS和Fortinet FortiSOAR on-premise 访问控制错误漏洞
CVE-2025-626315.3 MEDIUMFortinet FortiOS 代码问题漏洞
CVE-2025-543535.3 MEDIUMFortinet FortiSandbox 跨站脚本漏洞
CVE-2025-644714.4 MEDIUMFortinet FortiWeb 安全漏洞
CVE-2025-599232.6 LOWFortinet FortiAuthenticator 访问控制错误漏洞
CVE-2025-578232.6 LOWFortinet FortiAuthenticator 安全漏洞

IV. Related Vulnerabilities

V. Comments for CVE-2024-47570

暂无评论


发表评论