Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-33506

Опубликовано: 08 окт. 2024
Источник: nvd
CVSS3: 3.3
CVSS3: 4.3
EPSS Низкий

Описание

An exposure of sensitive information to an unauthorized actor vulnerability [CWE-200] in FortiManager 7.4.2 and below, 7.2.5 and below, 7.0.12 and below allows a remote authenticated attacker assigned to an Administrative Domain (ADOM) to access device summary of unauthorized ADOMs via crafted HTTP requests.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortimanager:*:*:*:*:*:*:*:*
Версия от 7.0.0 (включая) до 7.2.6 (исключая)
cpe:2.3:a:fortinet:fortimanager:*:*:*:*:*:*:*:*
Версия от 7.4.0 (включая) до 7.4.3 (исключая)

EPSS

Процентиль: 45%
0.00224
Низкий

3.3 Low

CVSS3

4.3 Medium

CVSS3

Дефекты

CWE-200
NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-wrc2-47qv-9p22

CVSS3: 3.3
github
больше 1 года назад

An exposure of sensitive information to an unauthorized actor vulnerability [CWE-200] in FortiManager 7.4.2 and below, 7.2.5 and below, 7.0.12 and below allows a remote authenticated attacker assigned to an Administrative Domain (ADOM) to access device summary of unauthorized ADOMs via crafted HTTP requests.

fstec логотип

BDU:2024-08845

CVSS3: 3.3
fstec
больше 1 года назад

Уязвимость программного средства для централизованного управления устройствами Fortinet FortiManager, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 45%
0.00224
Низкий

3.3 Low

CVSS3

4.3 Medium

CVSS3

Дефекты

CWE-200
NVD-CWE-noinfo