GHSA-rjhh-4m39-v2cg

Опубликовано: 16 янв. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 7.3

Описание

A incorrect privilege assignment in Fortinet FortiAnalyzer versions 7.4.0 through 7.4.3, 7.2.0 through 7.2.5, 7.0.0 through 7.0.13, 6.4.0 through 6.4.15, FortiManager versions 7.4.0 through 7.4.2, 7.2.0 through 7.2.5, 7.0.0 through 7.0.13, 6.4.0 through 6.4.15, FortiAnalyzer Cloud versions 7.4.1 through 7.4.2, 7.2.1 through 7.2.6, 7.0.1 through 7.0.13, 6.4.1 through 6.4.7 allows attacker to escalate privilege via specific shell commands

Ссылки

EPSS

Процентиль: 6%

0.00024

Низкий

7.3 High

CVSS3

CVE ID

CVE-2024-45331

Дефекты

CWE-266

Связанные уязвимости

CVE-2024-45331

CVSS3: 7.3

nvd

около 1 года назад

BDU:2025-02659

CVSS3: 7.3

fstec

около 1 года назад

Уязвимость программного средства централизованного управления устройствами Fortinet FortiManager и средств отслеживания и анализа событий безопасности FortiAnalyzer, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 6%

0.00024

Низкий

7.3 High

CVSS3

CVE ID

CVE-2024-45331

Дефекты

CWE-266