Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-44249

Опубликовано: 10 окт. 2023
Источник: nvd
CVSS3: 4.3
CVSS3: 6.5
EPSS Низкий

Описание

An authorization bypass through user-controlled key [CWE-639] vulnerability in Fortinet FortiManager version 7.4.0 and before 7.2.3 and FortiAnalyzer version 7.4.0 and before 7.2.3 allows a remote attacker with low privileges to read sensitive information via crafted HTTP requests.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortianalyzer:*:*:*:*:*:*:*:*
Версия от 6.2.0 (включая) до 6.2.12 (включая)
cpe:2.3:a:fortinet:fortianalyzer:*:*:*:*:*:*:*:*
Версия от 6.4.0 (включая) до 6.4.13 (включая)
cpe:2.3:a:fortinet:fortianalyzer:*:*:*:*:*:*:*:*
Версия от 7.0.0 (включая) до 7.0.9 (включая)
cpe:2.3:a:fortinet:fortianalyzer:*:*:*:*:*:*:*:*
Версия от 7.2.0 (включая) до 7.2.4 (исключая)
cpe:2.3:a:fortinet:fortianalyzer:7.4.0:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortimanager:*:*:*:*:*:*:*:*
Версия от 6.2.0 (включая) до 6.2.12 (включая)
cpe:2.3:a:fortinet:fortimanager:*:*:*:*:*:*:*:*
Версия от 6.4.0 (включая) до 6.4.13 (включая)
cpe:2.3:a:fortinet:fortimanager:*:*:*:*:*:*:*:*
Версия от 7.0.0 (включая) до 7.0.9 (включая)
cpe:2.3:a:fortinet:fortimanager:*:*:*:*:*:*:*:*
Версия от 7.2.0 (включая) до 7.2.4 (исключая)
cpe:2.3:a:fortinet:fortimanager:7.4.0:*:*:*:*:*:*:*

EPSS

Процентиль: 41%
0.00195
Низкий

4.3 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-639
CWE-639

Связанные уязвимости

github логотип

GHSA-c7m9-r72h-m8v2

CVSS3: 4.3
github
больше 2 лет назад

An authorization bypass through user-controlled key [CWE-639] vulnerability in Fortinet FortiManager version 7.4.0 and before 7.2.3 and FortiAnalyzer version 7.4.0 and before 7.2.3 allows a remote attacker with low privileges to read sensitive information via crafted HTTP requests.

fstec логотип

BDU:2023-06699

CVSS3: 6.5
fstec
больше 2 лет назад

Уязвимость программного средства для централизованного управления устройствами Fortinet FortiManager, межсетевого экрана FortiAnalyzer, связанная с ошибкой обработки ключей авторизации, контролируемых пользователем, позволяющая нарушителю получить доступ к конфиденциальным данным

EPSS

Процентиль: 41%
0.00195
Низкий

4.3 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-639
CWE-639