Wiz
Base de datos de vulnerabilidadesCVE-2024-47569

CVE-2024-47569
FortiOS Análisis y mitigación de vulnerabilidades

Vista general

CVE-2024-47569 is an Insertion of Sensitive Information Into Sent Data vulnerability affecting multiple Fortinet products' csfd daemon. The vulnerability was discovered internally by Gwendal Guégniaud of Fortinet Product Security team and disclosed on October 14, 2025. The affected products include FortiManager, FortiMail, FortiNDR, FortiOS, FortiPAM, FortiProxy, FortiRecorder, FortiTester, FortiVoice, and FortiWeb across various versions (Fortinet Advisory).

Técnicas

The vulnerability allows a remote authenticated attacker to read small and non-arbitrary parts of memory through the csfd daemon. The severity is rated as Medium with a CVSS v3.1 Base Score of 4.2 (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N). The vulnerability is classified under CWE-201 (Insertion of Sensitive Information Into Sent Data) (Fortinet Advisory, NVD).

Impacto

The vulnerability could lead to information disclosure, potentially exposing sensitive data from memory. While the impact is limited to small and non-arbitrary parts of memory, it still presents a security risk for affected systems (Fortinet Advisory).

Mitigación y soluciones alternativas

Fortinet has released patches for affected versions and recommends upgrading to the fixed versions. For example, FortiOS 7.6.0 users should upgrade to 7.6.1 or above, FortiMail 7.4.0-7.4.2 users should upgrade to 7.4.3 or above, and FortiManager 7.6.0-7.6.1 users should upgrade to 7.6.2 or above. For systems running end-of-life versions, migration to a supported version is recommended. Users can follow the recommended upgrade path using Fortinet's upgrade tool at https://docs.fortinet.com/upgrade-tool (Fortinet Advisory).

Recursos adicionales

FuenteEste informe se generó utilizando IA

Relacionado FortiOS Vulnerabilidades:

CVE ID

Severidad

Puntuación

Tecnologías

Nombre del componente

Exploit de CISA KEV

Tiene arreglo

Fecha de publicación

CVE-2025-58413HIGH7.5
  • FortiOSFortiOS
  • cpe:2.3:o:fortinet:fortios
NoNov 18, 2025
CVE-2025-53843HIGH7.5
  • FortiOSFortiOS
  • cpe:2.3:o:fortinet:fortios
NoNov 18, 2025
CVE-2025-58325MEDIUM6.7
  • FortiOSFortiOS
  • cpe:2.3:o:fortinet:fortios
NoOct 14, 2025
CVE-2025-58903MEDIUM4.9
  • FortiOSFortiOS
  • cpe:2.3:o:fortinet:fortios
NoOct 14, 2025
CVE-2025-54821LOW1.9
  • FortiOSFortiOS
  • cpe:2.3:o:fortinet:fortios
NoNov 18, 2025

Evaluación gratuita de vulnerabilidades

Compare su postura de seguridad en la nube

Evalúe sus prácticas de seguridad en la nube en 9 dominios de seguridad para comparar su nivel de riesgo e identificar brechas en sus defensas.

Solicitar evaluación

Recursos adicionales de Wiz

Obtén una demostración personalizada

¿Listo para ver a Wiz en acción?

"La mejor experiencia de usuario que he visto en mi vida, proporciona una visibilidad completa de las cargas de trabajo en la nube."
David EstlickCISO
"Wiz proporciona un panel único para ver lo que ocurre en nuestros entornos en la nube."
Adam FletcherJefe de Seguridad
"Sabemos que si Wiz identifica algo como crítico, en realidad lo es."
Greg PoniatowskiJefe de Gestión de Amenazas y Vulnerabilidades
Solicita una demo