exploitDog

CVE-2022-27490

Опубликовано: 07 мар. 2023

Источник: nvd

CVSS3: 5.4

CVSS3: 6.5

EPSS Низкий

Описание

A exposure of sensitive information to an unauthorized actor in Fortinet FortiManager version 6.0.0 through 6.0.4, FortiAnalyzer version 6.0.0 through 6.0.4, FortiPortal version 6.0.0 through 6.0.9, 5.3.0 through 5.3.8, 5.2.x, 5.1.0, 5.0.x, 4.2.x, 4.1.x, FortiSwitch version 7.0.0 through 7.0.4, 6.4.0 through 6.4.10, 6.2.x, 6.0.x allows an attacker which has obtained access to a restricted administrative account to obtain sensitive information via diagnose debug commands.

Ссылки

https://fortiguard.com/psirt/FG-IR-18-232
Vendor Advisory
https://fortiguard.com/psirt/FG-IR-18-232
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortianalyzer:*:*:*:*:*:*:*:*

Версия от 5.6.0 (включая) до 5.6.11 (включая)

cpe:2.3:a:fortinet:fortianalyzer:*:*:*:*:*:*:*:*

Версия от 6.0.0 (включая) до 6.0.4 (включая)

cpe:2.3:a:fortinet:fortimanager:*:*:*:*:*:*:*:*

Версия от 5.6.0 (включая) до 5.6.11 (включая)

cpe:2.3:a:fortinet:fortimanager:*:*:*:*:*:*:*:*

Версия от 6.0.0 (включая) до 6.0.4 (включая)

cpe:2.3:a:fortinet:fortiportal:*:*:*:*:*:*:*:*

Версия от 4.1.0 (включая) до 4.1.2 (включая)

cpe:2.3:a:fortinet:fortiportal:*:*:*:*:*:*:*:*

Версия от 4.2.0 (включая) до 4.2.2 (включая)

cpe:2.3:a:fortinet:fortiportal:*:*:*:*:*:*:*:*

Версия от 5.0.0 (включая) до 5.0.3 (включая)

cpe:2.3:a:fortinet:fortiportal:*:*:*:*:*:*:*:*

Версия от 5.1.0 (включая) до 5.1.2 (включая)

cpe:2.3:a:fortinet:fortiportal:*:*:*:*:*:*:*:*

Версия от 5.2.0 (включая) до 5.2.6 (включая)

cpe:2.3:a:fortinet:fortiportal:*:*:*:*:*:*:*:*

Версия от 5.3.0 (включая) до 5.3.8 (включая)

cpe:2.3:a:fortinet:fortiportal:*:*:*:*:*:*:*:*

Версия от 6.0.0 (включая) до 6.0.9 (включая)

cpe:2.3:o:fortinet:fortiswitch:*:*:*:*:*:*:*:*

Версия от 6.0.0 (включая) до 6.0.7 (включая)

cpe:2.3:o:fortinet:fortiswitch:*:*:*:*:*:*:*:*

Версия от 6.2.0 (включая) до 6.2.7 (включая)

cpe:2.3:o:fortinet:fortiswitch:*:*:*:*:*:*:*:*

Версия от 6.4.0 (включая) до 6.4.10 (включая)

cpe:2.3:o:fortinet:fortiswitch:*:*:*:*:*:*:*:*

Версия от 7.0.0 (включая) до 7.0.4 (включая)

EPSS

Процентиль: 50%

0.00271

Низкий

5.4 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-200

CWE-200

Связанные уязвимости

GHSA-ppvm-3r29-h3pv

CVSS3: 6.5

github

почти 3 года назад

A exposure of sensitive information to an unauthorized actor in Fortinet FortiManager version 6.0.0 through 6.0.4, FortiAnalyzer version 6.0.0 through 6.0.4, FortiPortal version 6.0.0 through 6.0.9, 5.3.0 through 5.3.8, 5.2.x, 5.1.0, 5.0.x, 4.2.x, 4.1.x, FortiSwitch version 7.0.0 through 7.0.4, 6.4.0 through 6.4.10, 6.2.x, 6.0.x allows an attacker which has obtained access to a restricted administrative account to obtain sensitive information via `diagnose debug` commands.

BDU:2023-01458

CVSS3: 6.5

fstec

почти 3 года назад

Уязвимость программного средства централизованного управления устройствами Fortinet FortiManager, межсетевого экрана FortiAnalyzer, микропрограммного обеспечения сетевых коммутаторов FortiSwitch и инструмента аналитики и управления безопасностью Fortinet FortiPortal, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 50%

0.00271

Низкий

5.4 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-200

CWE-200