Описание
A out-of-bounds write in Fortinet FortiManager version 7.4.0 through 7.4.2, FortiAnalyzer version 7.4.0 through 7.4.2 allows attacker to escalation of privilege via specially crafted http requests.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 7.4.0 (включая) до 7.4.4 (исключая)Версия от 7.4.1 (включая) до 7.4.3 (исключая)Версия от 7.4.0 (включая) до 7.4.3 (исключая)Версия от 7.4.1 (включая) до 7.4.3 (исключая)
Одно из
cpe:2.3:a:fortinet:fortianalyzer:*:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortianalyzer_cloud:*:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortimanager:*:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortimanager_cloud:*:*:*:*:*:*:*:*
EPSS
Процентиль: 36%
0.00155
Низкий
7.2 High
CVSS3
8.8 High
CVSS3
Дефекты
CWE-787
Связанные уязвимости
CVSS3: 7.2
github
около 1 года назад
A out-of-bounds write in Fortinet FortiManager version 7.4.0 through 7.4.2, FortiAnalyzer version 7.4.0 through 7.4.2 allows attacker to escalation of privilege via specially crafted http requests.
CVSS3: 7.2
fstec
около 1 года назад
Уязвимость демона прокси-сервера программного средства централизованного управления устройствами Fortinet FortiManager и средств отслеживания и анализа событий безопасности FortiAnalyzer, позволяющая нарушителю выполнить произвольный код или команды
EPSS
Процентиль: 36%
0.00155
Низкий
7.2 High
CVSS3
8.8 High
CVSS3
Дефекты
CWE-787