CVE-2023-33303

Опубликовано: 13 окт. 2023

Источник: nvd

CVSS3: 8.1

EPSS Низкий

Описание

A insufficient session expiration in Fortinet FortiEDR version 5.0.0 through 5.0.1 allows attacker to execute unauthorized code or commands via api request

Ссылки

https://fortiguard.com/psirt/FG-IR-23-007
Patch
Third Party Advisory
https://fortiguard.com/psirt/FG-IR-23-007
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:fortinet:fortiedr:*:*:*:*:*:*:*:*

Версия от 5.0.0 (включая) до 5.0.1 (включая)

EPSS

Процентиль: 24%

0.00082

Низкий

8.1 High

CVSS3

Дефекты

CWE-613

Связанные уязвимости

GHSA-2w9p-mqx6-cvqc

CVSS3: 8.1

github

больше 2 лет назад

A insufficient session expiration in Fortinet FortiEDR version 5.0.0 through 5.0.1 allows attacker to execute unauthorized code or commands via api request

BDU:2023-06715

CVSS3: 8.1

fstec

больше 2 лет назад

Уязвимость средства защиты, выявления и реагирования на угрозы безопасности конечных точек FortiEDR, связанная с неверным сроком действия сеанса, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 24%

0.00082

Низкий

8.1 High

CVSS3

Дефекты

CWE-613