exploitDog

GHSA-w4mc-xc4x-9r5r

Опубликовано: 11 апр. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 8.8

Описание

A improper privilege management in Fortinet FortiSandbox version 4.2.0 through 4.2.2, 4.0.0 through 4.0.2 and before 3.2.3 and FortiDeceptor version 4.1.0, 4.0.0 through 4.0.2 and before 3.3.3 allows a remote authenticated attacker to perform unauthorized API calls via crafted HTTP or HTTPS requests.

A improper privilege management in Fortinet FortiSandbox version 4.2.0 through 4.2.2, 4.0.0 through 4.0.2 and before 3.2.3 and FortiDeceptor version 4.1.0, 4.0.0 through 4.0.2 and before 3.3.3 allows a remote authenticated attacker to perform unauthorized API calls via crafted HTTP or HTTPS requests.

Ссылки

EPSS

Процентиль: 77%

0.01029

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-269

Связанные уязвимости

CVE-2022-27487

CVSS3: 8.8

nvd

почти 3 года назад

A improper privilege management in Fortinet FortiSandbox version 4.2.0 through 4.2.2, 4.0.0 through 4.0.2 and before 3.2.3 and FortiDeceptor version 4.1.0, 4.0.0 through 4.0.2 and before 3.3.3 allows a remote authenticated attacker to perform unauthorized API calls via crafted HTTP or HTTPS requests.

BDU:2024-09673

CVSS3: 8.8

fstec

почти 3 года назад

Уязвимость средства выявления и принятия мер реагирования на внешние и внутренние угрозы безопасности Fortinet FortiDeceptor, системы выявления и устранения угроз FortiSandbox, связанная c неправильным управлением привилегиями, позволяющая нарушителю выполнять несанкционированные вызовы API

EPSS

Процентиль: 77%

0.01029

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-269