CVE-2023-25605

Опубликовано: 07 мар. 2023

Источник: nvd

CVSS3: 7.5

CVSS3: 7.2

EPSS Низкий

Описание

A improper access control vulnerability in Fortinet FortiSOAR 7.3.0 - 7.3.1 allows an attacker authenticated on the administrative interface to perform unauthorized actions via crafted HTTP requests.

Ссылки

https://fortiguard.com/psirt/FG-IR-23-050
Vendor Advisory
https://fortiguard.com/psirt/FG-IR-23-050
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:fortinet:fortisoar:*:*:*:*:*:*:*:*

Версия от 7.3.0 (включая) до 7.3.2 (исключая)

EPSS

Процентиль: 47%

0.00239

Низкий

7.5 High

CVSS3

7.2 High

CVSS3

Дефекты

CWE-284

NVD-CWE-Other

Связанные уязвимости

GHSA-5g8q-j9fm-xvhf

CVSS3: 7.2

github

почти 3 года назад

A improper access control vulnerability in Fortinet FortiSOAR 7.3.0 - 7.3.1 allows an attacker authenticated on the administrative interface to perform unauthorized actions via crafted HTTP requests.

BDU:2023-01462

CVSS3: 7.5

fstec

почти 3 года назад

Уязвимость интерфейса администрирования программного средства для согласования работы (оркестровки) систем кибербезопасности и для управления реагированием на инциденты в режиме реального времени Fortinet FortiSOAR, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 47%

0.00239

Низкий

7.5 High

CVSS3

7.2 High

CVSS3

Дефекты

CWE-284

NVD-CWE-Other