Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-23442

Опубликовано: 03 авг. 2022
Источник: nvd
CVSS3: 4.3
EPSS Низкий

Описание

An improper access control vulnerability [CWE-284] in FortiOS versions 6.2.0 through 6.2.11, 6.4.0 through 6.4.8 and 7.0.0 through 7.0.5 may allow an authenticated attacker with a restricted user profile to gather the checksum information about the other VDOMs via CLI commands.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
Версия от 6.2.0 (включая) до 6.2.11 (включая)
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
Версия от 6.4.0 (включая) до 6.4.8 (включая)
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
Версия от 7.0.0 (включая) до 7.0.5 (включая)

EPSS

Процентиль: 47%
0.0024
Низкий

4.3 Medium

CVSS3

Дефекты

NVD-CWE-Other

Связанные уязвимости

github логотип

GHSA-8h27-9qvf-3872

CVSS3: 4.3
github
больше 3 лет назад

An improper access control vulnerability [CWE-284] in FortiOS versions 6.2.0 through 6.2.11, 6.4.0 through 6.4.8 and 7.0.0 through 7.0.5 may allow an authenticated attacker with a restricted user profile to gather the checksum information about the other VDOMs via CLI commands.

fstec логотип

BDU:2022-05640

CVSS3: 4.3
fstec
больше 3 лет назад

Уязвимость операционной системы FortiOS межсетевых экранов FortiGate, связанная с недостатками контроля доступа, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 47%
0.0024
Низкий

4.3 Medium

CVSS3

Дефекты

NVD-CWE-Other