Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-g4h5-9rrr-q667

Опубликовано: 10 окт. 2023
Источник: github
Github: Не прошло ревью
CVSS3: 5.3

Описание

A insufficient verification of data authenticity vulnerability [CWE-345] in FortiAnalyzer version 7.4.0 and below 7.2.3 allows a remote unauthenticated attacker to send messages to the syslog server of FortiAnalyzer via the knoweldge of an authorized device serial number.

A insufficient verification of data authenticity vulnerability [CWE-345] in FortiAnalyzer version 7.4.0 and below 7.2.3 allows a remote unauthenticated attacker to send messages to the syslog server of FortiAnalyzer via the knoweldge of an authorized device serial number.

Ссылки

EPSS

Процентиль: 55%
0.00321
Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2023-42782

Дефекты

CWE-345

Связанные уязвимости

nvd логотип

CVE-2023-42782

CVSS3: 5.3
nvd
больше 2 лет назад

A insufficient verification of data authenticity vulnerability [CWE-345] in FortiAnalyzer version 7.4.0 and below 7.2.3 allows a remote unauthenticated attacker to send messages to the syslog server of FortiAnalyzer via the knoweldge of an authorized device serial number.

fstec логотип

BDU:2023-06697

CVSS3: 5.3
fstec
больше 2 лет назад

Уязвимость сервера syslog межсетевого экрана FortiAnalyzer , позволяющая нарушителю отправлять произвольные сообщения на сервер

EPSS

Процентиль: 55%
0.00321
Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2023-42782

Дефекты

CWE-345