NVD脆弱性詳細

Exploit、PoC検索

Exploit DB

NVD脆弱性検索トップ

->

NVD脆弱性詳細

CVE-2024-33510

概要	An improper neutralization of special elements in output used by a downstream component ('Injection') vulnerability [CWE-74] in FortiOS version 7.4.3 and below, version 7.2.8 and below, version 7.0.16 and below; FortiProxy version 7.4.3 and below, version 7.2.9 and below, version 7.0.16 and below; FortiSASE version 24.2.b SSL-VPN web user interface may allow a remote unauthenticated attacker to perform phishing attempts via crafted requests.
公表日	2024年11月13日4:15
登録日	2024年11月13日12:00
最終更新日	2024年11月14日2:01

関連情報、対策とツール

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-358	不適切に実装されたセキュリティチェック	https://cwe.mitre.org/data/definitions/358.html

JVN脆弱性情報

フォーティネットの FortiProxy および FortiOS における脆弱性

タイトル	フォーティネットの FortiProxy および FortiOS における脆弱性
概要	フォーティネットの FortiProxy および FortiOS には、不特定の脆弱性が存在します。
想定される影響	情報を改ざんされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2024年11月12日0:00
登録日	2025年1月21日13:55
最終更新日	2025年1月21日13:55

影響を受けるシステム

フォーティネット

FortiOS 7.0.0 以上 7.2.9 未満

FortiOS 7.4.0 以上 7.4.4 未満

FortiProxy 7.0.0 以上 7.0.17 未満

FortiProxy 7.2.0 以上 7.2.10 未満

FortiProxy 7.4.0 以上 7.4.4 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2024-33510	https://www.cve.org/CVERecord?id=CVE-2024-33510
National Vulnerability Database (NVD)
2	CVE-2024-33510	https://nvd.nist.gov/vuln/detail/CVE-2024-33510

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-358	https://cwe.mitre.org/data/definitions/358.html
2	CWE-Other	https://www.ipa.go.jp/security/vuln/scap/cwe.html

ベンダー情報

No	名前	URL
FortiGuard PSIRT Advisory
1	FG-IR-24-033	https://fortiguard.fortinet.com/psirt/FG-IR-24-033

変更履歴

No	変更内容	変更日
1	[2025年01月21日] 掲載	2025年1月21日13:55