Описание
An improper access control vulnerability [CWE-284] in FortiIsolator version 2.4.4, version 2.4.3, 2.3 all versions logging component may allow a remote authenticated read-only attacker to alter logs via a crafted HTTP request.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 2.3.0 (включая) до 2.3.4 (включая)Версия от 2.4.3 (включая) до 2.4.5 (исключая)
Одно из
cpe:2.3:a:fortinet:fortiisolator:*:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortiisolator:*:*:*:*:*:*:*:*
EPSS
Процентиль: 9%
0.00033
Низкий
4.3 Medium
CVSS3
Дефекты
CWE-284
Связанные уязвимости
CVSS3: 4.3
github
7 месяцев назад
An improper access control vulnerability [CWE-284] in FortiIsolator version 2.4.4, version 2.4.3, 2.3 all versions logging component may allow a remote authenticated read-only attacker to alter logs via a crafted HTTP request.
EPSS
Процентиль: 9%
0.00033
Низкий
4.3 Medium
CVSS3
Дефекты
CWE-284