Описание
An exposure of sensitive information to an unauthorized actor [CWE-200] vulnerability in FortiManager 7.0.1 and below, 6.4.6 and below, 6.2.x, 6.0.x, 5.6.0 may allow a FortiGate user to see scripts from other ADOMS.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 5.6.0 (включая) до 5.6.11 (включая)Версия от 6.0.0 (включая) до 6.0.11 (включая)Версия от 6.2.0 (включая) до 6.2.8 (включая)Версия от 6.4.0 (включая) до 6.4.6 (исключая)Версия от 7.0.0 (включая) до 7.0.1 (исключая)
Одно из
cpe:2.3:a:fortinet:fortimanager:*:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortimanager:*:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortimanager:*:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortimanager:*:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortimanager:*:*:*:*:*:*:*:*
EPSS
Процентиль: 17%
0.00054
Низкий
5.2 Medium
CVSS3
3.8 Low
CVSS3
2.1 Low
CVSS2
Дефекты
CWE-200
Связанные уязвимости
CVSS3: 3.8
github
больше 3 лет назад
An exposure of sensitive information to an unauthorized actor [CWE-200] vulnerability in FortiManager 7.0.1 and below, 6.4.6 and below, 6.2.x, 6.0.x, 5.6.0 may allow a FortiGate user to see scripts from other ADOMS.
CVSS3: 5.2
fstec
больше 4 лет назад
Уязвимость программного средства для централизованного управления устройствами Fortinet FortiManager, связанная с раскрытием информации в ошибочной области данных, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
Процентиль: 17%
0.00054
Низкий
5.2 Medium
CVSS3
3.8 Low
CVSS3
2.1 Low
CVSS2
Дефекты
CWE-200