CVE-2023-40714

Опубликовано: 02 апр. 2025

Источник: nvd

CVSS3: 9.9

CVSS3: 8.8

EPSS Низкий

Описание

A relative path traversal in Fortinet FortiSIEM versions 7.0.0, 6.7.0 through 6.7.2, 6.6.0 through 6.6.3, 6.5.1, 6.5.0 allows attacker to escalate privilege via uploading certain GUI elements

Ссылки

https://fortiguard.com/psirt/FG-IR-23-085
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortisiem:*:*:*:*:*:*:*:*

Версия от 6.4.0 (включая) до 6.5.1 (включая)

cpe:2.3:a:fortinet:fortisiem:*:*:*:*:*:*:*:*

Версия от 6.6.0 (включая) до 6.6.3 (включая)

cpe:2.3:a:fortinet:fortisiem:*:*:*:*:*:*:*:*

Версия от 6.7.0 (включая) до 6.7.3 (включая)

cpe:2.3:a:fortinet:fortisiem:7.0.0:*:*:*:*:*:*:*

EPSS

Процентиль: 66%

0.00512

Низкий

9.9 Critical

CVSS3

8.8 High

CVSS3

Дефекты

CWE-23

Связанные уязвимости

GHSA-cgm7-r9p7-vv73

CVSS3: 9.9

github

10 месяцев назад

A relative path traversal in Fortinet FortiSIEM versions 7.0.0, 6.7.0 through 6.7.2, 6.6.0 through 6.6.3, 6.5.1, 6.5.0 allows attacker to escalate privilege via uploading certain GUI elements

BDU:2025-03988

CVSS3: 9.9

fstec

больше 2 лет назад

Уязвимость графического интерфейса системы управления безопасностью FortiSIEM, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 66%

0.00512

Низкий

9.9 Critical

CVSS3

8.8 High

CVSS3

Дефекты

CWE-23