Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-38378

Опубликовано: 16 фев. 2023
Источник: nvd
CVSS3: 4.2
CVSS3: 6
EPSS Низкий

Описание

An improper privilege management vulnerability [CWE-269] in Fortinet FortiOS version 7.2.0 and before 7.0.7 and FortiProxy version 7.2.0 through 7.2.1 and before 7.0.7 allows an attacker that has access to the admin profile section (System subsection Administrator Users) to modify their own profile and upgrade their privileges to Read Write via CLI or GUI commands.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortiproxy:*:*:*:*:*:*:*:*
Версия от 1.1.0 (включая) до 2.0.9 (включая)
cpe:2.3:a:fortinet:fortiproxy:*:*:*:*:*:*:*:*
Версия от 7.0.0 (включая) до 7.0.8 (исключая)
cpe:2.3:a:fortinet:fortiproxy:*:*:*:*:*:*:*:*
Версия от 7.2.0 (включая) до 7.2.2 (исключая)
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
Версия от 6.0.0 (включая) до 7.0.8 (исключая)
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
Версия от 7.2.0 (включая) до 7.2.1 (исключая)

EPSS

Процентиль: 13%
0.00043
Низкий

4.2 Medium

CVSS3

6 Medium

CVSS3

Дефекты

CWE-269
CWE-269

Связанные уязвимости

github логотип

GHSA-h5fc-q8mj-rvq7

CVSS3: 6
github
почти 3 года назад

An improper privilege management vulnerability [CWE-269] in Fortinet FortiOS version 7.2.0 and before 7.0.7 and FortiProxy version 7.2.0 through 7.2.1 and before 7.0.7 allows an attacker that has access to the admin profile section (System subsection Administrator Users) to modify their own profile and upgrade their privileges to Read Write via CLI or GUI commands.

EPSS

Процентиль: 13%
0.00043
Низкий

4.2 Medium

CVSS3

6 Medium

CVSS3

Дефекты

CWE-269
CWE-269