Описание
Уязвимость программного средства для централизованного управления устройствами Fortinet FortiManager связана с раскрытием информации в ошибочной области данных. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию
Вендор
Fortinet Inc.
Наименование ПО
FortiManager
Версия ПО
до 7.0.2 (FortiManager)
до 6.4.7 (FortiManager)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,2)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://fortiguard.com/advisory/FG-IR-21-103
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 17%
0.00054
Низкий
5.2 Medium
CVSS3
3.2 Low
CVSS2
Связанные уязвимости
CVSS3: 5.2
nvd
больше 4 лет назад
An exposure of sensitive information to an unauthorized actor [CWE-200] vulnerability in FortiManager 7.0.1 and below, 6.4.6 and below, 6.2.x, 6.0.x, 5.6.0 may allow a FortiGate user to see scripts from other ADOMS.
CVSS3: 3.8
github
больше 3 лет назад
An exposure of sensitive information to an unauthorized actor [CWE-200] vulnerability in FortiManager 7.0.1 and below, 6.4.6 and below, 6.2.x, 6.0.x, 5.6.0 may allow a FortiGate user to see scripts from other ADOMS.
EPSS
Процентиль: 17%
0.00054
Низкий
5.2 Medium
CVSS3
3.2 Low
CVSS2