Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-45581

Опубликовано: 15 фев. 2024
Источник: nvd
CVSS3: 8.8
CVSS3: 7.2
EPSS Низкий

Описание

An improper privilege management vulnerability [CWE-269] in Fortinet FortiClientEMS version 7.2.0 through 7.2.2 and before 7.0.10 allows an Site administrator with Super Admin privileges to perform global administrative operations affecting other sites via crafted HTTP or HTTPS requests.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:forticlient_enterprise_management_server:*:*:*:*:*:*:*:*
Версия до 7.0.10 (исключая)
cpe:2.3:a:fortinet:forticlient_enterprise_management_server:*:*:*:*:*:*:*:*
Версия от 7.2.0 (включая) до 7.2.2 (включая)

EPSS

Процентиль: 30%
0.00114
Низкий

8.8 High

CVSS3

7.2 High

CVSS3

Дефекты

CWE-269
NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-gcc7-m89j-w3pq

CVSS3: 8.8
github
почти 2 года назад

An improper privilege management vulnerability [CWE-269] in Fortinet FortiClientEMS version 7.2.0 through 7.2.2 and before 7.0.10 allows an Site administrator with Super Admin privileges to perform global administrative operations affecting other sites via crafted HTTP or HTTPS requests.

fstec логотип

BDU:2024-01457

CVSS3: 8.8
fstec
почти 2 года назад

Уязвимость сервера для управления программами Fortinet FortiClient Enterprise Management Server (EMS), связанная с небезопасным управлением привилегиями, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 30%
0.00114
Низкий

8.8 High

CVSS3

7.2 High

CVSS3

Дефекты

CWE-269
NVD-CWE-noinfo