Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-36505

Опубликовано: 13 авг. 2024
Источник: nvd
CVSS3: 5.1
CVSS3: 5.5
EPSS Низкий

Описание

An improper access control vulnerability [CWE-284] in FortiOS 7.4.0 through 7.4.3, 7.2.5 through 7.2.7, 7.0.12 through 7.0.14 and 6.4.x may allow an attacker who has already successfully obtained write access to the underlying system (via another hypothetical exploit) to bypass the file integrity checking system.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
Версия от 6.4.13 (включая) до 6.4.15 (включая)
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
Версия от 7.0.12 (включая) до 7.0.15 (исключая)
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
Версия от 7.2.5 (включая) до 7.2.8 (исключая)
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
Версия от 7.4.0 (включая) до 7.4.4 (исключая)

EPSS

Процентиль: 4%
0.00019
Низкий

5.1 Medium

CVSS3

5.5 Medium

CVSS3

Дефекты

CWE-284
NVD-CWE-Other

Связанные уязвимости

github логотип

GHSA-44gw-49w9-fmfr

CVSS3: 5.1
github
больше 1 года назад

An improper access control vulnerability [CWE-284] in FortiOS 7.4.0 through 7.4.3, 7.2.5 through 7.2.7, 7.0.12 through 7.0.14 and 6.4.x may allow an attacker who has already successfully obtained write access to the underlying system (via another hypothetical exploit) to bypass the file integrity checking system.

fstec логотип

BDU:2024-07885

CVSS3: 5.1
fstec
больше 1 года назад

Уязвимость операционных систем FortiOS, связанная с недостатками разграничения доступа, позволяющая нарушителю оказать воздействие на целостность защищаемой информации

EPSS

Процентиль: 4%
0.00019
Низкий

5.1 Medium

CVSS3

5.5 Medium

CVSS3

Дефекты

CWE-284
NVD-CWE-Other