Описание
A improper authentication vulnerability in Fortinet FortiSIEM before 6.5.0 allows a local attacker with CLI access to perform operations on the Glassfish server directly via a hardcoded password.
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 5.1.0 (включая) до 5.1.3 (включая)Версия от 5.2.5 (включая) до 5.2.8 (включая)Версия от 5.3.0 (включая) до 5.3.3 (включая)Версия от 6.1.0 (включая) до 6.1.2 (включая)Версия от 6.3.0 (включая) до 6.3.3 (включая)
Одно из
cpe:2.3:a:fortinet:fortisiem:*:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortisiem:*:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortisiem:*:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortisiem:*:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortisiem:*:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortisiem:5.0.0:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortisiem:5.0.1:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortisiem:5.2.1:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortisiem:5.2.2:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortisiem:5.4.0:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortisiem:6.2.0:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortisiem:6.2.1:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortisiem:6.4.0:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortisiem:6.4.1:*:*:*:*:*:*:*
EPSS
Процентиль: 12%
0.00041
Низкий
7.8 High
CVSS3
Дефекты
CWE-798
Связанные уязвимости
CVSS3: 7.8
github
больше 3 лет назад
A improper authentication vulnerability in Fortinet FortiSIEM before 6.5.0 allows a local attacker with CLI access to perform operations on the Glassfish server directly via a hardcoded password.
CVSS3: 7.8
fstec
больше 3 лет назад
Уязвимость интерфейса командной строки (CLI) системы управления безопасностью FortiSIEM, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 12%
0.00041
Низкий
7.8 High
CVSS3
Дефекты
CWE-798