Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-00005

Опубликовано: 01 нояб. 2022
Источник: fstec
CVSS3: 4.4
CVSS2: 4.9
EPSS Низкий

Описание

Уязвимость средства защиты, выявления и реагирования на угрозы безопасности конечных точек FortiEDR связана с некорректным освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

Fortinet Inc.

Наименование ПО

FortiEDR

Версия ПО

от 4.0.0 до 4.1.0 включительно (FortiEDR)
от 5.0.0 до 5.0.3.751 включительно (FortiEDR)
от 5.1.0 до 5.2.0.2288 включительно (FortiEDR)

Тип ПО

Средство защиты

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,4)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://www.fortiguard.com/psirt/FG-IR-22-218

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 14%
0.00047
Низкий

4.4 Medium

CVSS3

4.9 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2022-39949

CVSS3: 4.4
nvd
больше 3 лет назад

An improper control of a resource through its lifetime vulnerability [CWE-664] in FortiEDR CollectorWindows 4.0.0 through 4.1, 5.0.0 through 5.0.3.751, 5.1.0 may allow a privileged user to terminate the FortiEDR processes with special tools and bypass the EDR protection.

github логотип

GHSA-gxmc-34w7-fv72

CVSS3: 5.5
github
больше 3 лет назад

An improper control of a resource through its lifetime vulnerability [CWE-664] in FortiEDR CollectorWindows 4.0.0 through 4.1, 5.0.0 through 5.0.3.751, 5.1.0 may allow a privileged user to terminate the FortiEDR processes with special tools and bypass the EDR protection.

EPSS

Процентиль: 14%
0.00047
Низкий

4.4 Medium

CVSS3

4.9 Medium

CVSS2