Описание
A improper privilege management in Fortinet FortiSIEM Windows Agent version 4.1.4 and below allows attacker to execute privileged code or commands via powershell scripts
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 3.1.0 (включая) до 4.1.4 (включая)
Одновременно
cpe:2.3:a:fortinet:fortisiem:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
EPSS
Процентиль: 15%
0.00049
Низкий
7.8 High
CVSS3
4.6 Medium
CVSS2
Дефекты
CWE-269
Связанные уязвимости
github
больше 3 лет назад
A improper privilege management in Fortinet FortiSIEM Windows Agent version 4.1.4 and below allows attacker to execute privileged code or commands via powershell scripts
CVSS3: 7.8
fstec
больше 4 лет назад
Уязвимость системы управления безопасностью FortiSIEM Windows Agent, связанная с недостатками разграничения доступа, позволяющая нарушителю выполнить произвольный код или команды через сценарии PowerShell
EPSS
Процентиль: 15%
0.00049
Низкий
7.8 High
CVSS3
4.6 Medium
CVSS2
Дефекты
CWE-269