Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-pgmr-p79v-f7mc

Опубликовано: 12 нояб. 2024
Источник: github
Github: Не прошло ревью
CVSS3: 5.6

Описание

A heap-based buffer overflow in Fortinet FortiAnalyzer version 7.4.0 through 7.4.2, 7.2.0 through 7.2.5, 7.0.0 through 7.0.12, 6.4.0 through 6.4.14, FortiManager version 7.4.0 through 7.4.2, 7.2.0 through 7.2.5, 7.0.0 through 7.0.12, 6.4.0 through 6.4.14 allows attacker to escalation of privilege via specially crafted http requests

A heap-based buffer overflow in Fortinet FortiAnalyzer version 7.4.0 through 7.4.2, 7.2.0 through 7.2.5, 7.0.0 through 7.0.12, 6.4.0 through 6.4.14, FortiManager version 7.4.0 through 7.4.2, 7.2.0 through 7.2.5, 7.0.0 through 7.0.12, 6.4.0 through 6.4.14 allows attacker to escalation of privilege via specially crafted http requests

Ссылки

EPSS

Процентиль: 42%
0.00198
Низкий

5.6 Medium

CVSS3

CVE ID

CVE-2024-33505

Дефекты

CWE-122
CWE-787

Связанные уязвимости

nvd логотип

CVE-2024-33505

CVSS3: 5.6
nvd
около 1 года назад

A heap-based buffer overflow in Fortinet FortiAnalyzer version 7.4.0 through 7.4.2, 7.2.0 through 7.2.5, 7.0.0 through 7.0.12, 6.4.0 through 6.4.14, FortiManager version 7.4.0 through 7.4.2, 7.2.0 through 7.2.5, 7.0.0 through 7.0.12, 6.4.0 through 6.4.14 allows attacker to escalation of privilege via specially crafted http requests

fstec логотип

BDU:2025-01098

CVSS3: 5.6
fstec
около 1 года назад

Уязвимость интерфейса командной строки CLI (Command Line Interface) программного средства централизованного управления устройствами Fortinet FortiManager и средств отслеживания и анализа событий безопасности FortiAnalyzer, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 42%
0.00198
Низкий

5.6 Medium

CVSS3

CVE ID

CVE-2024-33505

Дефекты

CWE-122
CWE-787