Fortinet FortiAnalyzer/FortiOS/FortiPortal Private Key सूचना का प्रकटीकरण
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 4.2 | $0-$5k | 0.00 |
सारांश
एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Fortinet FortiAnalyzer, FortiOS and FortiPortal में पाया गया है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक Private Key Handler का। हेरफेर के कारण सूचना का प्रकटीकरण होती है। इस संवेदनशीलता को CVE-2024-40593 के रूप में जाना जाता है। हमले को स्थानीय रूप से अंजाम देना आवश्यक है। कोई शोषण उपलब्ध नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Fortinet FortiAnalyzer, FortiOS and FortiPortal में पाया गया है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक Private Key Handler का। हेरफेर के कारण सूचना का प्रकटीकरण होती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-320 मिलता है। कमजोरी प्रकाशित की गई थी FG-IR-24-133 के रूप में. एडवाइजरी डाउनलोड के लिए fortiguard.com पर साझा की गई है।
इस संवेदनशीलता को CVE-2024-40593 के रूप में जाना जाता है। हमले को स्थानीय रूप से अंजाम देना आवश्यक है। कोई टेक्निकल जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण उपलब्ध नहीं है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। अगर T1600.001 की वैल्यू है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक टेक्नीक को T1600.001 के रूप में घोषित करता है।
यह परिभाषित नहीं घोषित है।
प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
उत्पाद
प्रकार
विक्रेता
नाम
लाइसेंस
वेबसाइट
- विक्रेता: https://www.fortinet.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔒VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 4.2VulDB मेटा अस्थायी स्कोर: 4.2
VulDB मूल स्कोर: 2.3
VulDB अस्थायी स्कोर: 2.2
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 4.4
NVD वेक्टर: 🔒
CNA मूल स्कोर: 6.0
CNA वेक्टर: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: सूचना का प्रकटीकरणCWE: CWE-320
CAPEC: 🔒
ATT&CK: 🔒
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं
उपलब्धता: 🔒
स्थिति: परिभाषित नहीं
EPSS Score: 🔒
EPSS Percentile: 🔒
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔒
समयरेखा
09/12/2025 सलाह जारी की गई09/12/2025 VulDB प्रविष्टि बनाई गई
13/12/2025 VulDB अंतिम अद्यतन
स्रोत
विक्रेता: fortinet.comसलाह: FG-IR-24-133
स्थिति: पुष्टि की गई
CVE: CVE-2024-40593 (🔒)
GCVE (CVE): GCVE-0-2024-40593
GCVE (VulDB): GCVE-100-335498
EUVD: 🔒
प्रविष्टि
बनाया गया: 09/12/2025 07:48 PMअद्यतनित: 13/12/2025 01:00 PM
परिवर्तन: 09/12/2025 07:48 PM (51), 11/12/2025 04:49 PM (1), 12/12/2025 09:04 AM (12), 13/12/2025 01:00 PM (11)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें