CVE-2021-36189

Опубликовано: 09 дек. 2021

Источник: nvd

CVSS3: 6.8

CVSS3: 4.9

CVSS2: 4

EPSS Низкий

Описание

A missing encryption of sensitive data in Fortinet FortiClientEMS version 7.0.1 and below, version 6.4.4 and below allows attacker to information disclosure via inspecting browser decrypted data

Ссылки

https://fortiguard.com/advisory/FG-IR-21-140
Patch
Vendor Advisory
https://fortiguard.com/advisory/FG-IR-21-140
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:forticlient_enterprise_management_server:*:*:*:*:*:*:*:*

Версия от 6.4.0 (включая) до 6.4.4 (включая)

cpe:2.3:a:fortinet:forticlient_enterprise_management_server:6.4.6:*:*:*:*:*:*:*

cpe:2.3:a:fortinet:forticlient_enterprise_management_server:7.0.0:*:*:*:*:*:*:*

cpe:2.3:a:fortinet:forticlient_enterprise_management_server:7.0.1:*:*:*:*:*:*:*

EPSS

Процентиль: 26%

0.00092

Низкий

6.8 Medium

CVSS3

4.9 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-311

Связанные уязвимости

GHSA-v99f-7jp8-w888

github

около 4 лет назад

A missing encryption of sensitive data in Fortinet FortiClientEMS version 7.0.1 and below, version 6.4.4 and below allows attacker to information disclosure via inspecting browser decrypted data

EPSS

Процентиль: 26%

0.00092

Низкий

6.8 Medium

CVSS3

4.9 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-311