Описание
Уязвимость графического интерфейса системы управления безопасностью FortiSIEM связана с ошибками в обработке относительного пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии с помощью специально созданных HTTP-запросов
Вендор
Fortinet Inc.
Наименование ПО
FortiSIEM
Версия ПО
от 7.0.0 до 7.0.1 (FortiSIEM)
от 6.7.0 до 6.7.4 (FortiSIEM)
от 6.6.0 до 6.6.4 (FortiSIEM)
от 6.5.0 до 6.5.2 (FortiSIEM)
от 6.4.0 до 6.4.3 (FortiSIEM)
Тип ПО
Программное средство защиты
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,9)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-23-085
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
- FG-IR
EPSS
Процентиль: 66%
0.00512
Низкий
9.9 Critical
CVSS3
9 Critical
CVSS2
Связанные уязвимости
CVSS3: 9.9
nvd
10 месяцев назад
A relative path traversal in Fortinet FortiSIEM versions 7.0.0, 6.7.0 through 6.7.2, 6.6.0 through 6.6.3, 6.5.1, 6.5.0 allows attacker to escalate privilege via uploading certain GUI elements
CVSS3: 9.9
github
10 месяцев назад
A relative path traversal in Fortinet FortiSIEM versions 7.0.0, 6.7.0 through 6.7.2, 6.6.0 through 6.6.3, 6.5.1, 6.5.0 allows attacker to escalate privilege via uploading certain GUI elements
EPSS
Процентиль: 66%
0.00512
Низкий
9.9 Critical
CVSS3
9 Critical
CVSS2