Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-44172

Опубликовано: 13 сент. 2023
Источник: nvd
CVSS3: 4.3
CVSS3: 5.3
EPSS Низкий

Описание

An exposure of sensitive information to an unauthorized actor vulnerability [CWE-200] in FortiClientEMS versions 7.0.0 through 7.0.4, 7.0.6 through 7.0.7, in all 6.4 and 6.2 version management interface may allow an unauthenticated attacker to gain information on environment variables such as the EMS installation path.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:forticlient_endpoint_management_server:*:*:*:*:*:*:*:*
Версия от 6.2.0 (включая) до 6.2.9 (включая)
cpe:2.3:a:fortinet:forticlient_endpoint_management_server:*:*:*:*:*:*:*:*
Версия от 6.4.0 (включая) до 6.4.9 (включая)
cpe:2.3:a:fortinet:forticlient_endpoint_management_server:*:*:*:*:*:*:*:*
Версия от 7.0.0 (включая) до 7.0.4 (включая)
cpe:2.3:a:fortinet:forticlient_endpoint_management_server:*:*:*:*:*:*:*:*
Версия от 7.0.6 (включая) до 7.0.7 (включая)

EPSS

Процентиль: 64%
0.00465
Низкий

4.3 Medium

CVSS3

5.3 Medium

CVSS3

Дефекты

CWE-200
CWE-200

Связанные уязвимости

github логотип

GHSA-cvf7-h454-x3rj

CVSS3: 4.3
github
больше 2 лет назад

An exposure of sensitive information to an unauthorized actor vulnerability [CWE-200] in FortiClientEMS versions 7.0.0 through 7.0.4, 7.0.6 through 7.0.7, in all 6.4 and 6.2 version management interface may allow an unauthenticated attacker to gain information on environment variables such as the EMS installation path.

fstec логотип

BDU:2023-05758

CVSS3: 4.3
fstec
больше 2 лет назад

Уязвимость интерфейса управления сервера для управления программами Fortinet FortiClient Enterprise Management Server (EMS), позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 64%
0.00465
Низкий

4.3 Medium

CVSS3

5.3 Medium

CVSS3

Дефекты

CWE-200
CWE-200