BDU:2024-11597

Опубликовано: 10 сент. 2024

Источник: fstec

CVSS3: 4.3

CVSS2: 4

EPSS Низкий

Описание

Уязвимость реализации прикладного программного интерфейса системы централизованного управления FortiEDR Manager связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации

Вендор

Fortinet Inc.

Наименование ПО

FortiEDR Manager

Версия ПО

от 6.2.0 до 6.2.1 включительно (FortiEDR Manager)

6.0 (FortiEDR Manager)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://fortiguard.fortinet.com/psirt/FG-IR-24-371

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 42%

0.00196

Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Связанные уязвимости

CVE-2024-45323

CVSS3: 4.3

nvd

больше 1 года назад

An improper access control vulnerability [CWE-284] in FortiEDR Manager API 6.2.0 through 6.2.2, 6.0 all versions may allow in a shared environment context an authenticated admin with REST API permissions in his profile and restricted to a specific organization to access backend logs that include information related to other organizations.

GHSA-p42p-v9g2-2qc5

CVSS3: 4.3

github

больше 1 года назад

EPSS

Процентиль: 42%

0.00196

Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2