从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:Path traversal vulnerability in CLI commands 2. 漏洞编号:FG-IR-24-099 3. 发布日期:2024年11月12日 4. 受影响版本: - FortiAnalyzer 7.4:7.4.0 至 7.4.2 - FortiAnalyzer 7.2:7.2.0 至 7.2.5 - FortiAnalyzer 7.0:所有版本 - FortiAnalyzer 6.4:所有版本 - FortiAnalyzer 6.2:所有版本 - FortiAnalyzer-BigData 7.4:7.4.0 - FortiAnalyzer-BigData 7.2:7.2.0 至 7.2.7 - FortiAnalyzer-BigData 7.0:所有版本 - FortiAnalyzer-BigData 6.4:所有版本 - FortiAnalyzer-BigData 6.2:所有版本 - FortiManager 7.4:7.4.0 至 7.4.2 - FortiManager 7.2:7.2.0 至 7.2.5 - FortiManager 7.0:所有版本 - FortiManager 6.4:所有版本 - FortiManager 6.2:所有版本 5. 解决方案: - 对于受影响的版本,建议升级到7.4.3或更高版本。 - 对于FortiAnalyzer 7.0和FortiAnalyzer-BigData 7.0,建议迁移到固定版本。 6. 漏洞类型:相对路径遍历漏洞(CWE-23) 7. 严重性:中等(CVSSv3 Score 4.8) 8. 影响:执行未经授权的代码或命令 9. CVE编号:CVE-2024-32116 10. 报告人:Fortinet产品安全团队的Theo Leleu 11. 发布日期:2024年11月12日 这些信息可以帮助用户了解漏洞的详细情况、受影响的版本、解决方案以及如何报告漏洞。