Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-36554

Опубликовано: 12 мар. 2024
Источник: nvd
CVSS3: 8.1
CVSS3: 9.8
EPSS Низкий

Описание

A improper access control in Fortinet FortiManager version 7.4.0, version 7.2.0 through 7.2.3, version 7.0.0 through 7.0.10, version 6.4.0 through 6.4.13, 6.2 all versions allows attacker to execute unauthorized code or commands via specially crafted HTTP requests.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortimanager:*:*:*:*:*:*:*:*
Версия от 6.2.0 (включая) до 6.2.12 (включая)
cpe:2.3:a:fortinet:fortimanager:*:*:*:*:*:*:*:*
Версия от 6.4.0 (включая) до 6.4.13 (включая)
cpe:2.3:a:fortinet:fortimanager:*:*:*:*:*:*:*:*
Версия от 7.0.0 (включая) до 7.0.10 (включая)
cpe:2.3:a:fortinet:fortimanager:*:*:*:*:*:*:*:*
Версия от 7.2.0 (включая) до 7.2.3 (включая)
cpe:2.3:a:fortinet:fortimanager:7.4.0:*:*:*:*:*:*:*

EPSS

Процентиль: 42%
0.00202
Низкий

8.1 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-284

Связанные уязвимости

github логотип

GHSA-qxp3-9pp5-5ph4

CVSS3: 8.1
github
почти 2 года назад

A improper access control in Fortinet FortiManager version 7.4.0, version 7.2.0 through 7.2.3, version 7.0.0 through 7.0.10, version 6.4.0 through 6.4.13, 6.2 all versions allows attacker to execute unauthorized code or commands via specially crafted HTTP requests.

fstec логотип

BDU:2024-02018

CVSS3: 8.1
fstec
почти 2 года назад

Уязвимость расширения Wireless Manager (FortiWLM MEA) программного средства централизованного управления устройствами Fortinet FortiManager, позволяющая нарушителю выполнить произвольный код или команды

EPSS

Процентиль: 42%
0.00202
Низкий

8.1 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-284