Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-22305

Опубликовано: 01 сент. 2023
Источник: nvd
CVSS3: 5.4
CVSS3: 4.2
EPSS Низкий

Описание

An improper certificate validation vulnerability [CWE-295] in FortiManager 7.0.1 and below, 6.4.6 and below; FortiAnalyzer 7.0.2 and below, 6.4.7 and below; FortiOS 6.2.x and 6.0.x; FortiSandbox 4.0.x, 3.2.x and 3.1.x may allow a network adjacent and unauthenticated attacker to man-in-the-middle the communication between the listed products and some external peers.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortianalyzer:*:*:*:*:*:*:*:*
Версия от 6.0.0 (включая) до 6.0.12 (включая)
cpe:2.3:a:fortinet:fortianalyzer:*:*:*:*:*:*:*:*
Версия от 6.2.9 (включая) до 6.4.7 (включая)
cpe:2.3:a:fortinet:fortianalyzer:7.0.0:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortianalyzer:7.0.1:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortianalyzer:7.0.2:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortimanager:*:*:*:*:*:*:*:*
Версия от 6.0.0 (включая) до 6.0.12 (включая)
cpe:2.3:a:fortinet:fortimanager:*:*:*:*:*:*:*:*
Версия от 6.2.0 (включая) до 6.2.11 (включая)
cpe:2.3:a:fortinet:fortimanager:*:*:*:*:*:*:*:*
Версия от 6.4.0 (включая) до 6.4.6 (включая)
cpe:2.3:a:fortinet:fortimanager:7.0.0:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortimanager:7.0.1:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortisandbox:*:*:*:*:*:*:*:*
Версия от 3.0.0 (включая) до 3.0.7 (включая)
cpe:2.3:a:fortinet:fortisandbox:*:*:*:*:*:*:*:*
Версия от 3.1.0 (включая) до 3.1.5 (включая)
cpe:2.3:a:fortinet:fortisandbox:*:*:*:*:*:*:*:*
Версия от 3.2.0 (включая) до 3.2.4 (включая)
cpe:2.3:a:fortinet:fortisandbox:3.0.1:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortisandbox:4.0.0:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortisandbox:4.0.1:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortisandbox:4.0.2:*:*:*:*:*:*:*
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
Версия от 5.6.10 (включая) до 5.6.14 (включая)
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
Версия от 6.0.0 (включая) до 6.0.17 (включая)
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
Версия от 6.2.0 (включая) до 6.2.15 (включая)

EPSS

Процентиль: 16%
0.0005
Низкий

5.4 Medium

CVSS3

4.2 Medium

CVSS3

Дефекты

CWE-297
CWE-295

Связанные уязвимости

github логотип

GHSA-r4mc-2xrg-97hv

CVSS3: 5.4
github
больше 2 лет назад

An improper certificate validation vulnerability [CWE-295] in FortiManager 7.0.1 and below, 6.4.6 and below; FortiAnalyzer 7.0.2 and below, 6.4.7 and below; FortiOS 6.2.x and 6.0.x; FortiSandbox 4.0.x, 3.2.x and 3.1.x may allow a network adjacent and unauthenticated attacker to man-in-the-middle the communication between the listed products and some external peers.

EPSS

Процентиль: 16%
0.0005
Низкий

5.4 Medium

CVSS3

4.2 Medium

CVSS3

Дефекты

CWE-297
CWE-295