Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-45585

Опубликовано: 14 нояб. 2023
Источник: nvd
CVSS3: 2.3
CVSS3: 3.3
EPSS Низкий

Описание

An insertion of sensitive information into log file vulnerability [CWE-532] in FortiSIEM version 7.0.0, version 6.7.6 and below, version 6.6.3 and below, version 6.5.1 and below, version 6.4.2 and below, version 6.3.3 and below, version 6.2.1 and below, version 6.1.2 and below, version 5.4.0, version 5.3.3 and below may allow an authenticated user to view an encrypted ElasticSearch password via debug log files generated when FortiSIEM is configured with ElasticSearch Event Storage.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortisiem:*:*:*:*:*:*:*:*
Версия от 5.3.0 (включая) до 5.3.3 (включая)
cpe:2.3:a:fortinet:fortisiem:*:*:*:*:*:*:*:*
Версия от 6.7.0 (включая) до 6.7.6 (включая)
cpe:2.3:a:fortinet:fortisiem:5.4.0:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortisiem:6.1.0:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortisiem:6.1.1:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortisiem:6.1.2:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortisiem:6.2.0:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortisiem:6.2.1:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortisiem:6.3.0:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortisiem:6.3.1:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortisiem:6.3.2:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortisiem:6.3.3:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortisiem:6.4.0:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortisiem:6.4.1:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortisiem:6.4.2:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortisiem:6.5.0:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortisiem:6.5.1:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortisiem:6.6.0:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortisiem:6.6.1:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortisiem:6.6.2:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortisiem:6.6.3:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortisiem:7.0.0:*:*:*:*:*:*:*

EPSS

Процентиль: 16%
0.00053
Низкий

2.3 Low

CVSS3

3.3 Low

CVSS3

Дефекты

CWE-532

Связанные уязвимости

github логотип

GHSA-j2wh-jq5r-qm6f

CVSS3: 2.3
github
около 2 лет назад

An insertion of sensitive information into log file vulnerability [CWE-532] in FortiSIEM version 7.0.0, version 6.7.6 and below, version 6.6.3 and below, version 6.5.1 and below, version 6.4.2 and below, version 6.3.3 and below, version 6.2.1 and below, version 6.1.2 and below, version 5.4.0, version 5.3.3 and below may allow an authenticated user to view an encrypted ElasticSearch password via debug log files generated when FortiSIEM is configured with ElasticSearch Event Storage.

fstec логотип

BDU:2023-08413

CVSS3: 3.3
fstec
около 2 лет назад

Уязвимость системы управления безопасностью FortiSIEM, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить доступ к конфиденциальной информации

EPSS

Процентиль: 16%
0.00053
Низкий

2.3 Low

CVSS3

3.3 Low

CVSS3

Дефекты

CWE-532