exploitDog

GHSA-39xf-jpcr-gmh4

Опубликовано: 07 апр. 2022

Источник: github

Github: Не прошло ревью

CVSS3: 9.1

Описание

A use of hard-coded cryptographic key vulnerability [CWE-321] in FortiEDR versions 5.0.2, 5.0.1, 5.0.0, 4.0.0 may allow an unauthenticated attacker on the network to disguise as and forge messages from other collectors.

A use of hard-coded cryptographic key vulnerability [CWE-321] in FortiEDR versions 5.0.2, 5.0.1, 5.0.0, 4.0.0 may allow an unauthenticated attacker on the network to disguise as and forge messages from other collectors.

Ссылки

EPSS

Процентиль: 72%

0.00723

Низкий

9.1 Critical

CVSS3

CVE ID

Дефекты

CWE-798

Связанные уязвимости

CVE-2022-23441

CVSS3: 9.1

nvd

почти 4 года назад

A use of hard-coded cryptographic key vulnerability [CWE-321] in FortiEDR versions 5.0.2, 5.0.1, 5.0.0, 4.0.0 may allow an unauthenticated attacker on the network to disguise as and forge messages from other collectors.

BDU:2022-07201

CVSS3: 9.1

fstec

около 4 лет назад

Уязвимость средства защиты, выявления и реагирования на угрозы безопасности конечных точек FortiEDR, связанная с использованием жестко закодированного криптографического ключа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 72%

0.00723

Низкий

9.1 Critical

CVSS3

CVE ID

Дефекты

CWE-798