Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-44254

Опубликовано: 10 сент. 2024
Источник: nvd
CVSS3: 5
CVSS3: 6.5
EPSS Низкий

Описание

An authorization bypass through user-controlled key [CWE-639] vulnerability in FortiAnalyzer version 7.4.1 and before 7.2.5 and FortiManager version 7.4.1 and before 7.2.5 may allow a remote attacker with low privileges to read sensitive data via a crafted HTTP request.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortianalyzer:*:*:*:*:*:*:*:*
Версия от 6.2.0 (включая) до 7.2.5 (исключая)
cpe:2.3:a:fortinet:fortianalyzer:7.4.0:*:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:a:fortinet:fortimanager:*:*:*:*:*:*:*:*
Версия от 6.2.0 (включая) до 7.2.5 (исключая)
cpe:2.3:a:fortinet:fortimanager:7.4.0:*:*:*:*:*:*:*
Конфигурация 3
cpe:2.3:a:fortinet:fortianalyzer_big_data:*:*:*:*:*:*:*:*
Версия от 7.2.0 (включая) до 7.2.5 (включая)

EPSS

Процентиль: 48%
0.00252
Низкий

5 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-639
CWE-639

Связанные уязвимости

github логотип

GHSA-pmv9-7f92-57xh

CVSS3: 5
github
больше 1 года назад

An authorization bypass through user-controlled key [CWE-639] vulnerability in FortiAnalyzer version 7.4.1 and before 7.2.5 and FortiManager version 7.4.1 and before 7.2.5 may allow a remote attacker with low privileges to read sensitive data via a crafted HTTP request.

fstec логотип

BDU:2024-11512

CVSS3: 5
fstec
больше 1 года назад

Уязвимость программного средства для централизованного управления устройствами Fortinet FortiManager, межсетевого экрана FortiAnalyzer, связанная с обходом авторизации посредством использования ключа, контролируемого пользователем, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 48%
0.00252
Низкий

5 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-639
CWE-639