Описание
Уязвимость системы управления безопасностью FortiSIEM Windows Agent связана с хранением учетных данных в виде открытого текста в файлах журнала. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации
Вендор
Fortinet Inc.
Наименование ПО
FortiSIEM Windows Agent
Версия ПО
до 4.1.4 включительно (FortiSIEM Windows Agent)
Тип ПО
Сетевое средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://fortiguard.com/advisory/FG-IR-21-175
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- FG-IR
EPSS
Процентиль: 16%
0.00051
Низкий
5.5 Medium
CVSS3
2.1 Low
CVSS2
Связанные уязвимости
CVSS3: 5.5
nvd
больше 4 лет назад
A unprotected storage of credentials in Fortinet FortiSIEM Windows Agent version 4.1.4 and below allows an authenticated user to disclosure agent password due to plaintext credential storage in log files
CVSS3: 5.5
github
больше 3 лет назад
A unprotected storage of credentials in Fortinet FortiSIEM Windows Agent version 4.1.4 and below allows an authenticated user to disclosure agent password due to plaintext credential storage in log files
EPSS
Процентиль: 16%
0.00051
Низкий
5.5 Medium
CVSS3
2.1 Low
CVSS2