从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:Arbitrary file read in administrative interface 2. 漏洞描述:一个路径遍历(Path Traversal)漏洞,编号为CWE-22,存在于FortiManager、FortiAnalyzer和FortiAnalyzer-BigData中。该漏洞允许特权攻击者通过构造的HTTP或HTTPS请求读取系统中的任意文件。 3. 受影响版本: - FortiAnalyzer 7.4:7.4.0到7.4.2 - FortiAnalyzer 7.2:7.2.0到7.2.5 - FortiAnalyzer 7.0:所有版本 - FortiAnalyzer 6.4:所有版本 - FortiAnalyzer 6.2:所有版本 - FortiAnalyzer-BigData 7.4:7.4.0 - FortiAnalyzer-BigData 7.2:7.2.0到7.2.7 - FortiAnalyzer-BigData 7.0:所有版本 - FortiAnalyzer-BigData 6.4:所有版本 - FortiAnalyzer-BigData 6.2:所有版本 - FortiManager 7.4:7.4.0到7.4.2 - FortiManager 7.2:7.2.0到7.2.5 - FortiManager 7.0:所有版本 - FortiManager 6.4:所有版本 - FortiManager 6.2:所有版本 4. 解决方案:建议升级到7.4.3或更高版本,或迁移到固定版本。 5. 漏洞编号:FG-IR-24-115 6. 发布日期:2024年11月12日 7. 组件:GUI 8. 严重性:中等(Medium) 9. CVSSv3分值:4.7 10. 影响:信息泄露(Information disclosure) 11. CVE ID:CVE-2024-32117 12. CVRF:下载链接 这些信息可以帮助用户了解漏洞的详细情况、受影响的版本、解决方案以及相关的安全措施。