Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-40715

Опубликовано: 13 сент. 2023
Источник: nvd
CVSS3: 5.5
EPSS Низкий

Описание

A cleartext storage of sensitive information vulnerability [CWE-312] in FortiTester 2.3.0 through 7.2.3 may allow an attacker with access to the DB contents to retrieve the plaintext password of external servers configured in the device.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:fortinet:fortitester:*:*:*:*:*:*:*:*
Версия от 2.3.0 (включая) до 7.2.3 (включая)

EPSS

Процентиль: 20%
0.00063
Низкий

5.5 Medium

CVSS3

Дефекты

CWE-312
CWE-312

Связанные уязвимости

github логотип

GHSA-8733-rhx2-3gxr

CVSS3: 5.5
github
больше 2 лет назад

A cleartext storage of sensitive information vulnerability [CWE-312] in FortiTester 2.3.0 through 7.2.3 may allow an attacker with access to the DB contents to retrieve the plaintext password of external servers configured in the device.

fstec логотип

BDU:2023-05813

CVSS3: 5.5
fstec
больше 2 лет назад

Уязвимость программно-аппаратного средства диагностики и аудита компьютерных сетей FortiTester, связанная с незашифрованным хранением конфиденциальной информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 20%
0.00063
Низкий

5.5 Medium

CVSS3

Дефекты

CWE-312
CWE-312