Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-42478

Опубликовано: 13 июн. 2023
Источник: nvd
CVSS3: 8.1
CVSS3: 8.8
EPSS Низкий

Описание

An Improper Restriction of Excessive Authentication Attempts [CWE-307] in FortiSIEM below 7.0.0 may allow a non-privileged user with access to several endpoints to brute force attack these endpoints.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortisiem:*:*:*:*:*:*:*:*
Версия от 5.1.0 (включая) до 5.1.3 (включая)
cpe:2.3:a:fortinet:fortisiem:*:*:*:*:*:*:*:*
Версия от 5.3.0 (включая) до 5.3.3 (включая)
cpe:2.3:a:fortinet:fortisiem:*:*:*:*:*:*:*:*
Версия от 6.3.0 (включая) до 6.3.3 (включая)
cpe:2.3:a:fortinet:fortisiem:5.2.1:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortisiem:5.2.2:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortisiem:5.2.5:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortisiem:5.2.6:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortisiem:5.2.7:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortisiem:5.2.8:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortisiem:5.4.0:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortisiem:6.1.0:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortisiem:6.1.1:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortisiem:6.1.2:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortisiem:6.2.0:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortisiem:6.2.1:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortisiem:6.4.0:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortisiem:6.4.1:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortisiem:6.4.2:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortisiem:6.5.0:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortisiem:6.5.1:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortisiem:6.6.0:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortisiem:6.6.1:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortisiem:6.6.2:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortisiem:6.6.3:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortisiem:6.7.0:*:*:*:*:*:*:*

EPSS

Процентиль: 37%
0.00159
Низкий

8.1 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-307
CWE-307

Связанные уязвимости

github логотип

GHSA-gf5x-hrmg-cj8w

CVSS3: 8.1
github
больше 2 лет назад

An Improper Restriction of Excessive Authentication Attempts [CWE-307] in FortiSIEM below 7.0.0 may allow a non-privileged user with access to several endpoints to brute force attack these endpoints.

fstec логотип

BDU:2023-03507

CVSS3: 8.1
fstec
больше 2 лет назад

Уязвимость системы управления безопасностью FortiSIEM, связанная с недостаточным ограничением попыток аутентификации, позволяющая нарушителю обойти существующие ограничения безопасности

EPSS

Процентиль: 37%
0.00159
Низкий

8.1 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-307
CWE-307