exploitDog

GHSA-v5x9-p45c-rxpc

Опубликовано: 14 нояб. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 4.1

Описание

A use of hard-coded credentials vulnerability in Fortinet FortiAnalyzer and FortiManager 7.0.0 - 7.0.8, 7.2.0 - 7.2.3 and 7.4.0 allows an attacker to access Fortinet private testing data via the use of static credentials.

A use of hard-coded credentials vulnerability in Fortinet FortiAnalyzer and FortiManager 7.0.0 - 7.0.8, 7.2.0 - 7.2.3 and 7.4.0 allows an attacker to access Fortinet private testing data via the use of static credentials.

Ссылки

EPSS

Процентиль: 14%

0.00045

Низкий

4.1 Medium

CVSS3

CVE ID

Дефекты

CWE-798

Связанные уязвимости

CVE-2023-40719

CVSS3: 4.1

nvd

около 2 лет назад

A use of hard-coded credentials vulnerability in Fortinet FortiAnalyzer and FortiManager 7.0.0 - 7.0.8, 7.2.0 - 7.2.3 and 7.4.0 allows an attacker to access Fortinet private testing data via the use of static credentials.

BDU:2023-08412

CVSS3: 5.5

fstec

около 2 лет назад

Уязвимость программного средства для централизованного управления устройствами Fortinet FortiManager и средства отслеживания и анализа событий безопасности FortiAnalyzer, связанная с использованием жестко закодированных учетных данных, позволяющая нарушителю получить доступ к конфиденциальной информации

EPSS

Процентиль: 14%

0.00045

Низкий

4.1 Medium

CVSS3

CVE ID

Дефекты

CWE-798