CVE-2024-31490

Опубликовано: 10 сент. 2024

Источник: nvd

CVSS3: 4.3

CVSS3: 6.5

EPSS Низкий

Описание

An exposure of sensitive information to an unauthorized actor vulnerability in Fortinet FortiSandbox 4.4.0 through 4.4.4, FortiSandbox 4.2.1 through 4.2.6, FortiSandbox 4.0 all versions, FortiSandbox 3.2.2 through 3.2.4, FortiSandbox 3.1.5 allows attacker to information disclosure via HTTP get requests.

Ссылки

https://fortiguard.com/psirt/FG-IR-24-051
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortisandbox:*:*:*:*:*:*:*:*

Версия от 3.2.2 (включая) до 4.2.7 (исключая)

cpe:2.3:a:fortinet:fortisandbox:*:*:*:*:*:*:*:*

Версия от 4.4.0 (включая) до 4.4.5 (исключая)

cpe:2.3:a:fortinet:fortisandbox:3.1.5:*:*:*:*:*:*:*

EPSS

Процентиль: 66%

0.00518

Низкий

4.3 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-200

NVD-CWE-noinfo

Связанные уязвимости

GHSA-q6gr-fq83-8hmc

CVSS3: 4.3

github

больше 1 года назад

An exposure of sensitive information to an unauthorized actor in Fortinet FortiSandbox version 4.4.0 through 4.4.4 and 4.2.0 through 4.2.6 and 4.0.0 through 4.0.5 and 3.2.2 through 3.2.4 and 3.1.5 allows attacker to information disclosure via HTTP get requests.

BDU:2024-07814

CVSS3: 4.3

fstec

больше 1 года назад

Уязвимость графического интерфейса системы выявления и устранения угроз FortiSandbox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 66%

0.00518

Низкий

4.3 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-200

NVD-CWE-noinfo