Описание
Уязвимость средства защиты, выявления и реагирования на угрозы безопасности конечных точек FortiEDR связана с неверным сроком действия сеанса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Вендор
Fortinet Inc.
Наименование ПО
FortiEDR
Версия ПО
до 5.2.0.2501 (FortiEDR)
до 5.0.3.873 (FortiEDR)
Тип ПО
Средство защиты
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,1)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://fortiguard.com/psirt/FG-IR-23-007
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
- FG-IR
EPSS
Процентиль: 24%
0.00082
Низкий
8.1 High
CVSS3
9.3 Critical
CVSS2
Связанные уязвимости
CVSS3: 8.1
nvd
больше 2 лет назад
A insufficient session expiration in Fortinet FortiEDR version 5.0.0 through 5.0.1 allows attacker to execute unauthorized code or commands via api request
CVSS3: 8.1
github
больше 2 лет назад
A insufficient session expiration in Fortinet FortiEDR version 5.0.0 through 5.0.1 allows attacker to execute unauthorized code or commands via api request
EPSS
Процентиль: 24%
0.00082
Низкий
8.1 High
CVSS3
9.3 Critical
CVSS2