Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-27487

Опубликовано: 11 апр. 2023
Источник: nvd
CVSS3: 8.8
EPSS Низкий

Описание

A improper privilege management in Fortinet FortiSandbox version 4.2.0 through 4.2.2, 4.0.0 through 4.0.2 and before 3.2.3 and FortiDeceptor version 4.1.0, 4.0.0 through 4.0.2 and before 3.3.3 allows a remote authenticated attacker to perform unauthorized API calls via crafted HTTP or HTTPS requests.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortideceptor:*:*:*:*:*:*:*:*
Версия от 1.0 (включая) до 3.3.3 (исключая)
cpe:2.3:a:fortinet:fortideceptor:*:*:*:*:*:*:*:*
Версия от 4.0.0 (включая) до 4.0.2 (включая)
cpe:2.3:a:fortinet:fortideceptor:4.1.0:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortisandbox:*:*:*:*:*:*:*:*
Версия от 2.5.0 (включая) до 3.2.4 (исключая)
cpe:2.3:a:fortinet:fortisandbox:*:*:*:*:*:*:*:*
Версия от 4.0.0 (включая) до 4.0.3 (исключая)
cpe:2.3:a:fortinet:fortisandbox:*:*:*:*:*:*:*:*
Версия от 4.2.0 (включая) до 4.2.3 (исключая)

EPSS

Процентиль: 77%
0.01029
Низкий

8.8 High

CVSS3

Дефекты

CWE-269
CWE-269

Связанные уязвимости

github логотип

GHSA-w4mc-xc4x-9r5r

CVSS3: 8.8
github
почти 3 года назад

A improper privilege management in Fortinet FortiSandbox version 4.2.0 through 4.2.2, 4.0.0 through 4.0.2 and before 3.2.3 and FortiDeceptor version 4.1.0, 4.0.0 through 4.0.2 and before 3.3.3 allows a remote authenticated attacker to perform unauthorized API calls via crafted HTTP or HTTPS requests.

fstec логотип

BDU:2024-09673

CVSS3: 8.8
fstec
почти 3 года назад

Уязвимость средства выявления и принятия мер реагирования на внешние и внутренние угрозы безопасности Fortinet FortiDeceptor, системы выявления и устранения угроз FortiSandbox, связанная c неправильным управлением привилегиями, позволяющая нарушителю выполнять несанкционированные вызовы API

EPSS

Процентиль: 77%
0.01029
Низкий

8.8 High

CVSS3

Дефекты

CWE-269
CWE-269