Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-23776

Опубликовано: 07 мар. 2023
Источник: nvd
CVSS3: 4.6
CVSS3: 3.1
EPSS Низкий

Описание

An exposure of sensitive information to an unauthorized actor [CWE-200] vulnerability in FortiAnalyzer versions 7.2.0 through 7.2.1, 7.0.0 through 7.0.4 and 6.4.0 through 6.4.10 may allow a remote authenticated attacker to read the client machine password in plain text in a heartbeat response when a log-fetch request is made from the FortiAnalyzer

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortianalyzer:*:*:*:*:*:*:*:*
Версия от 6.4.0 (включая) до 6.4.11 (исключая)
cpe:2.3:a:fortinet:fortianalyzer:*:*:*:*:*:*:*:*
Версия от 7.0.0 (включая) до 7.0.5 (исключая)
cpe:2.3:a:fortinet:fortianalyzer:*:*:*:*:*:*:*:*
Версия от 7.2.0 (включая) до 7.2.2 (исключая)

EPSS

Процентиль: 22%
0.00073
Низкий

4.6 Medium

CVSS3

3.1 Low

CVSS3

Дефекты

CWE-200
CWE-312

Связанные уязвимости

github логотип

GHSA-jf2m-25h5-xp3j

CVSS3: 3.1
github
почти 3 года назад

An exposure of sensitive information to an unauthorized actor [CWE-200] vulnerability in FortiAnalyzer versions 7.2.0 through 7.2.1, 7.0.0 through 7.0.4 and 6.4.0 through 6.4.10 may allow a remote authenticated attacker to read the client machine password in plain text in a heartbeat response when a log-fetch request is made from the FortiAnalyzer

fstec логотип

BDU:2023-01460

CVSS3: 4.6
fstec
почти 3 года назад

Уязвимость средства отслеживания и анализа событий безопасности FortiAnalyzer, связанная с недостаточной защитой пароля, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 22%
0.00073
Низкий

4.6 Medium

CVSS3

3.1 Low

CVSS3

Дефекты

CWE-200
CWE-312