Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-38377

Опубликовано: 25 нояб. 2022
Источник: nvd
CVSS3: 4.3
CVSS3: 2.7
EPSS Низкий

Описание

An improper access control vulnerability [CWE-284] in FortiManager 7.2.0, 7.0.0 through 7.0.3, 6.4.0 through 6.4.7, 6.2.0 through 6.2.9, 6.0.0 through 6.0.11 and FortiAnalyzer 7.2.0, 7.0.0 through 7.0.3, 6.4.0 through 6.4.8, 6.2.0 through 6.2.10, 6.0.0 through 6.0.12 may allow a remote and authenticated admin user assigned to a specific ADOM to access other ADOMs information such as device information and dashboard information.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortianalyzer:*:*:*:*:*:*:*:*
Версия от 6.0.0 (включая) до 6.0.12 (включая)
cpe:2.3:a:fortinet:fortianalyzer:*:*:*:*:*:*:*:*
Версия от 6.2.0 (включая) до 6.2.10 (включая)
cpe:2.3:a:fortinet:fortianalyzer:*:*:*:*:*:*:*:*
Версия от 6.4.0 (включая) до 6.4.8 (включая)
cpe:2.3:a:fortinet:fortianalyzer:*:*:*:*:*:*:*:*
Версия от 7.0.0 (включая) до 7.0.3 (включая)
cpe:2.3:a:fortinet:fortianalyzer:7.2.0:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortimanager:*:*:*:*:*:*:*:*
Версия от 6.0.0 (включая) до 6.0.11 (включая)
cpe:2.3:a:fortinet:fortimanager:*:*:*:*:*:*:*:*
Версия от 6.2.0 (включая) до 6.2.9 (включая)
cpe:2.3:a:fortinet:fortimanager:*:*:*:*:*:*:*:*
Версия от 6.4.0 (включая) до 6.4.7 (включая)
cpe:2.3:a:fortinet:fortimanager:*:*:*:*:*:*:*:*
Версия от 7.0.0 (включая) до 7.0.3 (включая)
cpe:2.3:a:fortinet:fortimanager:7.2.0:*:*:*:*:*:*:*

EPSS

Процентиль: 38%
0.00164
Низкий

4.3 Medium

CVSS3

2.7 Low

CVSS3

Дефекты

CWE-284
NVD-CWE-Other

Связанные уязвимости

github логотип

GHSA-9f3q-2p9h-qmq9

CVSS3: 2.7
github
около 3 лет назад

An improper access control vulnerability [CWE-284] in FortiManager 7.2.0, 7.0.0 through 7.0.3, 6.4.0 through 6.4.7, 6.2.0 through 6.2.9, 6.0.0 through 6.0.11 and FortiAnalyzer 7.2.0, 7.0.0 through 7.0.3, 6.4.0 through 6.4.8, 6.2.0 through 6.2.10, 6.0.0 through 6.0.12 may allow a remote and authenticated admin user assigned to a specific ADOM to access other ADOMs information such as device information and dashboard information.

fstec логотип

BDU:2022-07188

CVSS3: 4.3
fstec
больше 3 лет назад

Уязвимость интерфейса управления программного средства для централизованного управления устройствами Fortinet FortiManager и межсетевого экрана FortiAnalyzer, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 38%
0.00164
Низкий

4.3 Medium

CVSS3

2.7 Low

CVSS3

Дефекты

CWE-284
NVD-CWE-Other