GHSA-44m6-q7g6-5vp6

Опубликовано: 14 янв. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 8.1

Описание

An operation on a resource after expiration or release in Fortinet FortiManager 6.4.12 through 7.4.0 allows an attacker to gain improper access to FortiGate via valid credentials.

Ссылки

EPSS

Процентиль: 65%

0.00488

Низкий

8.1 High

CVSS3

CVE ID

CVE-2024-47571

Дефекты

CWE-672

Связанные уязвимости

CVE-2024-47571

CVSS3: 8.1

nvd

около 1 года назад

An operation on a resource after expiration or release in Fortinet FortiManager 6.4.12 through 7.4.0 allows an attacker to gain improper access to FortiGate via valid credentials.

BDU:2025-00517

CVSS3: 8.1

fstec

больше 1 года назад

Уязвимость интерфейса командной строки (CLI) программного средства централизованного управления устройствами Fortinet FortiManager, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 65%

0.00488

Низкий

8.1 High

CVSS3

CVE ID

CVE-2024-47571

Дефекты

CWE-672