Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-39946

Опубликовано: 13 июн. 2023
Источник: nvd
CVSS3: 7.6
CVSS3: 7.2
EPSS Низкий

Описание

An access control vulnerability [CWE-284] in FortiNAC version 9.4.2 and below, version 9.2.7 and below, 9.1 all versions, 8.8 all versions, 8.7 all versions, 8.6 all versions, 8.5 all versions may allow a remote attacker authenticated on the administrative interface to perform unauthorized jsp calls via crafted HTTP requests.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortinac:*:*:*:*:*:*:*:*
Версия от 8.5.0 (включая) до 8.5.4 (включая)
cpe:2.3:a:fortinet:fortinac:*:*:*:*:*:*:*:*
Версия от 8.6.0 (включая) до 8.6.5 (включая)
cpe:2.3:a:fortinet:fortinac:*:*:*:*:*:*:*:*
Версия от 8.7.0 (включая) до 8.7.6 (включая)
cpe:2.3:a:fortinet:fortinac:*:*:*:*:*:*:*:*
Версия от 8.8.0 (включая) до 8.8.11 (включая)
cpe:2.3:a:fortinet:fortinac:*:*:*:*:*:*:*:*
Версия от 9.1.0 (включая) до 9.1.10 (включая)
cpe:2.3:a:fortinet:fortinac:*:*:*:*:*:*:*:*
Версия от 9.2.0 (включая) до 9.2.8 (включая)
cpe:2.3:a:fortinet:fortinac:9.4.0:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortinac:9.4.1:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortinac:9.4.2:*:*:*:*:*:*:*

EPSS

Процентиль: 39%
0.00175
Низкий

7.6 High

CVSS3

7.2 High

CVSS3

Дефекты

CWE-284
NVD-CWE-Other

Связанные уязвимости

github логотип

GHSA-46mg-x8hq-xrw5

CVSS3: 7.6
github
больше 2 лет назад

An access control vulnerability [CWE-284] in FortiNAC version 9.4.2 and below, version 9.2.7 and below, 9.1 all versions, 8.8 all versions, 8.7 all versions, 8.6 all versions, 8.5 all versions may allow a remote attacker authenticated on the administrative interface to perform unauthorized jsp calls via crafted HTTP requests.

fstec логотип

BDU:2023-04053

CVSS3: 7.6
fstec
больше 2 лет назад

Уязвимость средства управления доступом к сети Fortinet FortiNAC, связанная с недостатками контроля доступа, позволяющая нарушителю выполнять несанкционированные вызовы jsp

EPSS

Процентиль: 39%
0.00175
Низкий

7.6 High

CVSS3

7.2 High

CVSS3

Дефекты

CWE-284
NVD-CWE-Other