Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-27488

Опубликовано: 13 дек. 2023
Источник: nvd
CVSS3: 8.3
CVSS3: 8.8
EPSS Низкий

Описание

A cross-site request forgery (CSRF) in Fortinet FortiVoiceEnterprise version 6.4.x, 6.0.x, FortiSwitch version 7.0.0 through 7.0.4, 6.4.0 through 6.4.10, 6.2.0 through 6.2.7, 6.0.x, FortiMail version 7.0.0 through 7.0.3, 6.4.0 through 6.4.6, 6.2.x, 6.0.x FortiRecorder version 6.4.0 through 6.4.2, 6.0.x, 2.7.x, 2.6.x, FortiNDR version 1.x.x allows a remote unauthenticated attacker to execute commands on the CLI via tricking an authenticated administrator to execute malicious GET requests.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortiai:1.1.0:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortiai:1.5.3:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortimail:*:*:*:*:*:*:*:*
Версия от 6.0.0 (включая) до 6.0.12 (включая)
cpe:2.3:a:fortinet:fortimail:*:*:*:*:*:*:*:*
Версия от 6.2.0 (включая) до 6.2.9 (включая)
cpe:2.3:a:fortinet:fortimail:*:*:*:*:*:*:*:*
Версия от 6.4.0 (включая) до 6.4.6 (включая)
cpe:2.3:a:fortinet:fortimail:*:*:*:*:*:*:*:*
Версия от 7.0.0 (включая) до 7.0.3 (включая)
cpe:2.3:a:fortinet:fortindr:*:*:*:*:*:*:*:*
Версия от 7.0.0 (включая) до 7.0.4 (включая)
cpe:2.3:a:fortinet:fortindr:7.1.0:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortirecorder:*:*:*:*:*:*:*:*
Версия от 2.6.0 (включая) до 2.6.3 (включая)
cpe:2.3:a:fortinet:fortirecorder:*:*:*:*:*:*:*:*
Версия от 2.7.0 (включая) до 2.7.7 (включая)
cpe:2.3:a:fortinet:fortirecorder:*:*:*:*:*:*:*:*
Версия от 6.0.0 (включая) до 6.0.11 (включая)
cpe:2.3:a:fortinet:fortirecorder:*:*:*:*:*:*:*:*
Версия от 6.4.0 (включая) до 6.4.2 (включая)
cpe:2.3:a:fortinet:fortivoice:*:*:*:*:*:*:*:*
Версия от 6.0.0 (включая) до 6.0.11 (включая)
cpe:2.3:a:fortinet:fortivoice:*:*:*:*:*:*:*:*
Версия от 6.4.0 (включая) до 6.4.7 (включая)
cpe:2.3:o:fortinet:fortiswitch:*:*:*:*:*:*:*:*
Версия от 6.0.0 (включая) до 6.0.7 (включая)
cpe:2.3:o:fortinet:fortiswitch:*:*:*:*:*:*:*:*
Версия от 6.2.0 (включая) до 6.2.7 (включая)
cpe:2.3:o:fortinet:fortiswitch:*:*:*:*:*:*:*:*
Версия от 6.4.0 (включая) до 6.4.10 (включая)
cpe:2.3:o:fortinet:fortiswitch:*:*:*:*:*:*:*:*
Версия от 7.0.0 (включая) до 7.0.4 (включая)

EPSS

Процентиль: 63%
0.00442
Низкий

8.3 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-352
CWE-352

Связанные уязвимости

github логотип

GHSA-qvxv-pfwq-9h5h

CVSS3: 8.3
github
около 2 лет назад

A cross-site request forgery (CSRF) in Fortinet FortiVoiceEnterprise version 6.4.x, 6.0.x, FortiSwitch version 7.0.0 through 7.0.4, 6.4.0 through 6.4.10, 6.2.0 through 6.2.7, 6.0.x, FortiMail version 7.0.0 through 7.0.3, 6.4.0 through 6.4.6, 6.2.x, 6.0.x FortiRecorder version 6.4.0 through 6.4.2, 6.0.x, 2.7.x, 2.6.x, FortiNDR version 1.x.x allows a remote unauthenticated attacker to execute commands on the CLI via tricking an authenticated administrator to execute malicious GET requests.

fstec логотип

BDU:2024-00001

CVSS3: 8.3
fstec
около 2 лет назад

Уязвимость интерфейса командной строки системы защиты электронной почты FortiMail, веб-приложений FortiWeb, программно-аппаратного средства защиты информации на базе технологий ИИ и глубинных нейросетей (DNN) Fortinet FortiNDR (Network Detection and Response), позволяющая нарушителю выполнять произвольные GET-запросы

EPSS

Процентиль: 63%
0.00442
Низкий

8.3 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-352
CWE-352