Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-44250

Опубликовано: 10 янв. 2024
Источник: nvd
CVSS3: 8.8
EPSS Низкий

Описание

An improper privilege management vulnerability [CWE-269] in a Fortinet FortiOS HA cluster version 7.4.0 through 7.4.1 and 7.2.5 and in a FortiProxy HA cluster version 7.4.0 through 7.4.1 allows an authenticated attacker to perform elevated actions via crafted HTTP or HTTPS requests.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortiproxy:7.4.0:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortiproxy:7.4.1:*:*:*:*:*:*:*
cpe:2.3:o:fortinet:fortios:7.2.5:*:*:*:*:*:*:*
cpe:2.3:o:fortinet:fortios:7.4.0:*:*:*:*:*:*:*
cpe:2.3:o:fortinet:fortios:7.4.1:*:*:*:*:*:*:*

EPSS

Процентиль: 32%
0.00126
Низкий

8.8 High

CVSS3

Дефекты

CWE-269

Связанные уязвимости

github логотип

GHSA-mr34-2x5p-4cw8

CVSS3: 8.8
github
около 2 лет назад

An improper privilege management vulnerability [CWE-269] in a Fortinet FortiOS HA cluster version 7.4.0 through 7.4.1 and 7.2.5 and in a FortiProxy HA cluster version 7.4.0 through 7.4.1 allows an authenticated attacker to perform elevated actions via crafted HTTP or HTTPS requests.

fstec логотип

BDU:2024-00117

CVSS3: 8.8
fstec
около 2 лет назад

Уязвимость кластера высокой доступности операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy, позволяющая нарушителю выполнить произвольный код с повышенными привилегиями

EPSS

Процентиль: 32%
0.00126
Низкий

8.8 High

CVSS3

Дефекты

CWE-269