Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-40719

Опубликовано: 14 нояб. 2023
Источник: nvd
CVSS3: 4.1
CVSS3: 5.5
EPSS Низкий

Описание

A use of hard-coded credentials vulnerability in Fortinet FortiAnalyzer and FortiManager 7.0.0 - 7.0.8, 7.2.0 - 7.2.3 and 7.4.0 allows an attacker to access Fortinet private testing data via the use of static credentials.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortianalyzer:*:*:*:*:*:*:*:*
Версия от 7.0.0 (включая) до 7.0.10 (включая)
cpe:2.3:a:fortinet:fortianalyzer:*:*:*:*:*:*:*:*
Версия от 7.2.0 (включая) до 7.2.3 (включая)
cpe:2.3:a:fortinet:fortianalyzer:7.4.0:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortimanager:*:*:*:*:*:*:*:*
Версия от 7.0.0 (включая) до 7.0.10 (включая)
cpe:2.3:a:fortinet:fortimanager:*:*:*:*:*:*:*:*
Версия от 7.2.0 (включая) до 7.2.3 (включая)
cpe:2.3:a:fortinet:fortimanager:7.4.0:*:*:*:*:*:*:*

EPSS

Процентиль: 14%
0.00045
Низкий

4.1 Medium

CVSS3

5.5 Medium

CVSS3

Дефекты

CWE-798

Связанные уязвимости

github логотип

GHSA-v5x9-p45c-rxpc

CVSS3: 4.1
github
около 2 лет назад

A use of hard-coded credentials vulnerability in Fortinet FortiAnalyzer and FortiManager 7.0.0 - 7.0.8, 7.2.0 - 7.2.3 and 7.4.0 allows an attacker to access Fortinet private testing data via the use of static credentials.

fstec логотип

BDU:2023-08412

CVSS3: 5.5
fstec
около 2 лет назад

Уязвимость программного средства для централизованного управления устройствами Fortinet FortiManager и средства отслеживания и анализа событий безопасности FortiAnalyzer, связанная с использованием жестко закодированных учетных данных, позволяющая нарушителю получить доступ к конфиденциальной информации

EPSS

Процентиль: 14%
0.00045
Низкий

4.1 Medium

CVSS3

5.5 Medium

CVSS3

Дефекты

CWE-798