NVD Vulnerability Detail

Search Exploit, PoC

Exploit DB

NVD脆弱性検索トップ

->

NVD Vulnerability Detail

CVE-2024-33510

Summary	An improper neutralization of special elements in output used by a downstream component ('Injection') vulnerability [CWE-74] in FortiOS version 7.4.3 and below, version 7.2.8 and below, version 7.0.16 and below; FortiProxy version 7.4.3 and below, version 7.2.9 and below, version 7.0.16 and below; FortiSASE version 24.2.b SSL-VPN web user interface may allow a remote unauthenticated attacker to perform phishing attempts via crafted requests.
Publication Date	Nov. 13, 2024, 4:15 a.m.
Registration Date	Nov. 13, 2024, noon
Last Update	Nov. 14, 2024, 2:01 a.m.

Related information, measures and tools

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-358	不適切に実装されたセキュリティチェック	https://cwe.mitre.org/data/definitions/358.html

JVN Vulnerability Information

フォーティネットの FortiProxy および FortiOS における脆弱性

Title	フォーティネットの FortiProxy および FortiOS における脆弱性
Summary	フォーティネットの FortiProxy および FortiOS には、不特定の脆弱性が存在します。
Possible impacts	情報を改ざんされる可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	Nov. 12, 2024, midnight
Registration Date	Jan. 21, 2025, 1:55 p.m.
Last Update	Jan. 21, 2025, 1:55 p.m.

Affected System

フォーティネット

FortiOS 7.0.0 以上 7.2.9 未満

FortiOS 7.4.0 以上 7.4.4 未満

FortiProxy 7.0.0 以上 7.0.17 未満

FortiProxy 7.2.0 以上 7.2.10 未満

FortiProxy 7.4.0 以上 7.4.4 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2024-33510	https://www.cve.org/CVERecord?id=CVE-2024-33510
National Vulnerability Database (NVD)
2	CVE-2024-33510	https://nvd.nist.gov/vuln/detail/CVE-2024-33510

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-358	https://cwe.mitre.org/data/definitions/358.html
2	CWE-Other	https://www.ipa.go.jp/security/vuln/scap/cwe.html

ベンダー情報

No	Name	URL
FortiGuard PSIRT Advisory
1	FG-IR-24-033	https://fortiguard.fortinet.com/psirt/FG-IR-24-033

Change Log

No	Changed Details	Date of change
1	[2025年01月21日] 掲載	Jan. 21, 2025, 1:55 p.m.