Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-33503

Опубликовано: 14 янв. 2025
Источник: nvd
CVSS3: 6.7
CVSS3: 7.8
EPSS Низкий

Описание

A improper privilege management in Fortinet FortiManager version 7.4.0 through 7.4.3, 7.2.0 through 7.2.5, 7.0.0 through 7.0.12, 6.4.0 through 6.4.14, FortiAnalyzer version 7.4.0 through 7.4.2, 7.2.0 through 7.2.5, 7.0.0 through 7.0.12, 6.4.0 through 6.4.14 allows attacker to escalation of privilege via specific shell commands

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortianalyzer:*:*:*:*:*:*:*:*
Версия от 6.4.0 (включая) до 7.2.6 (исключая)
cpe:2.3:a:fortinet:fortianalyzer:*:*:*:*:*:*:*:*
Версия от 7.4.0 (включая) до 7.4.4 (исключая)
cpe:2.3:a:fortinet:fortianalyzer_cloud:*:*:*:*:*:*:*:*
Версия от 6.4.1 (включая) до 7.2.7 (исключая)
cpe:2.3:a:fortinet:fortianalyzer_cloud:*:*:*:*:*:*:*:*
Версия от 7.4.1 (включая) до 7.4.3 (исключая)
cpe:2.3:a:fortinet:fortimanager:*:*:*:*:*:*:*:*
Версия от 6.4.0 (включая) до 7.2.6 (исключая)
cpe:2.3:a:fortinet:fortimanager:*:*:*:*:*:*:*:*
Версия от 7.4.0 (включая) до 7.4.4 (исключая)
cpe:2.3:a:fortinet:fortimanager_cloud:*:*:*:*:*:*:*:*
Версия от 7.0.1 (включая) до 7.2.7 (исключая)
cpe:2.3:a:fortinet:fortimanager_cloud:*:*:*:*:*:*:*:*
Версия от 7.4.1 (включая) до 7.4.4 (исключая)

EPSS

Процентиль: 7%
0.00026
Низкий

6.7 Medium

CVSS3

7.8 High

CVSS3

Дефекты

CWE-266
NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-hw72-fmxv-278r

CVSS3: 6.7
github
около 1 года назад

A improper privilege management in Fortinet FortiManager version 7.4.0 through 7.4.3, 7.2.0 through 7.2.5, 7.0.0 through 7.0.12, 6.4.0 through 6.4.14, FortiAnalyzer version 7.4.0 through 7.4.2, 7.2.0 through 7.2.5, 7.0.0 through 7.0.12, 6.4.0 through 6.4.14 allows attacker to escalation of privilege via specific shell commands

fstec логотип

BDU:2025-02655

CVSS3: 6.7
fstec
около 1 года назад

Уязвимость программного средства централизованного управления устройствами Fortinet FortiManager и средств отслеживания и анализа событий безопасности FortiAnalyzer, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 7%
0.00026
Низкий

6.7 Medium

CVSS3

7.8 High

CVSS3

Дефекты

CWE-266
NVD-CWE-noinfo