Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-25609

Опубликовано: 13 июн. 2023
Источник: nvd
CVSS3: 4.3
CVSS3: 6.5
EPSS Низкий

Описание

A server-side request forgery (SSRF) vulnerability [CWE-918] in FortiManager and FortiAnalyzer GUI 7.2.0 through 7.2.1, 7.0.0 through 7.0.6, 6.4.8 through 6.4.11 may allow a remote and authenticated attacker to access unauthorized files and services on the system via specially crafted web requests.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortianalyzer:*:*:*:*:*:*:*:*
Версия от 6.4.8 (включая) до 6.4.11 (включая)
cpe:2.3:a:fortinet:fortianalyzer:*:*:*:*:*:*:*:*
Версия от 7.0.0 (включая) до 7.0.6 (включая)
cpe:2.3:a:fortinet:fortianalyzer:7.2.0:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortianalyzer:7.2.1:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortimanager:*:*:*:*:*:*:*:*
Версия от 6.4.8 (включая) до 6.4.11 (включая)
cpe:2.3:a:fortinet:fortimanager:*:*:*:*:*:*:*:*
Версия от 7.0.0 (включая) до 7.0.6 (включая)
cpe:2.3:a:fortinet:fortimanager:7.2.0:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortimanager:7.2.1:*:*:*:*:*:*:*

EPSS

Процентиль: 37%
0.00158
Низкий

4.3 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-918
CWE-918

Связанные уязвимости

github логотип

GHSA-jc25-r723-4cf5

CVSS3: 4.3
github
больше 2 лет назад

A server-side request forgery (SSRF) vulnerability [CWE-918] in FortiManager and FortiAnalyzer GUI 7.2.0 through 7.2.1, 7.0.0 through 7.0.6, 6.4.8 through 6.4.11 may allow a remote and authenticated attacker to access unauthorized files and services on the system via specially crafted web requests.

fstec логотип

BDU:2023-04051

CVSS3: 4.3
fstec
больше 2 лет назад

Уязвимость программного средства для централизованного управления устройствами FortiManager и межсетевого экрана FortiAnalyzer, связанная с недостаточной проверкой поступающих запросов на стороне сервера, позволяющая нарушителю осуществить SSRF-атаку

EPSS

Процентиль: 37%
0.00158
Низкий

4.3 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-918
CWE-918