exploitDog

GHSA-cmm4-x589-xjmx

Опубликовано: 12 нояб. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 4.1

Описание

An exposure of sensitive information to an unauthorized actor [CWE-200] in Fortinet FortiManager before 7.4.2, FortiAnalyzer before 7.4.2 and FortiAnalyzer-BigData before 7.2.5 may allow a privileged attacker with administrative read permissions to read event logs of another adom via crafted HTTP or HTTPs requests.

An exposure of sensitive information to an unauthorized actor [CWE-200] in Fortinet FortiManager before 7.4.2, FortiAnalyzer before 7.4.2 and FortiAnalyzer-BigData before 7.2.5 may allow a privileged attacker with administrative read permissions to read event logs of another adom via crafted HTTP or HTTPs requests.

Ссылки

EPSS

Процентиль: 32%

0.00125

Низкий

4.1 Medium

CVSS3

CVE ID

Дефекты

CWE-359

Связанные уязвимости

CVE-2023-44255

CVSS3: 4.1

nvd

около 1 года назад

An exposure of sensitive information to an unauthorized actor [CWE-200] in Fortinet FortiManager before 7.4.2, FortiAnalyzer before 7.4.2 and FortiAnalyzer-BigData before 7.2.5 may allow a privileged attacker with administrative read permissions to read event logs of another adom via crafted HTTP or HTTPs requests.

BDU:2024-10645

CVSS3: 4.1

fstec

больше 2 лет назад

Уязвимость программного средства централизованного управления устройствами Fortinet FortiManager и средств отслеживания и анализа событий безопасности FortiAnalyzer и FortiAnalyzer-BigData, связанная с недостатками разграничения доступа к личной информации, позволяющая нарушителю читать журналы событий другого домена

EPSS

Процентиль: 32%

0.00125

Низкий

4.1 Medium

CVSS3

CVE ID

Дефекты

CWE-359