Описание
Уязвимость компонента CLI системы выявления и устранения угроз FortiSandbox связана с недостатками механизма авторизации. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Вендор
Fortinet Inc.
Наименование ПО
FortiSandbox
Версия ПО
от 4.4.0 до 4.4.7 (FortiSandbox)
Тип ПО
Средство защиты
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-24-261
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
- FG-IR
EPSS
Процентиль: 7%
0.00028
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2
Связанные уязвимости
CVSS3: 7.8
nvd
11 месяцев назад
An incorrect authorization vulnerability [CWE-863] in FortiSandbox 4.4.0 through 4.4.6 may allow a low priviledged administrator to execute elevated CLI commands via the GUI console menu.
CVSS3: 7.8
github
11 месяцев назад
An incorrect authorization vulnerability [CWE-863] in FortiSandbox 4.4.0 through 4.4.6 may allow a low priviledged administrator to execute elevated CLI commands via the GUI console menu.
EPSS
Процентиль: 7%
0.00028
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2