Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-36510

Опубликовано: 14 янв. 2025
Источник: nvd
CVSS3: 5.3
EPSS Низкий

Описание

An observable response discrepancy vulnerability [CWE-204] in FortiClientEMS 7.4.0, 7.2.0 through 7.2.4, 7.0 all versions, and FortiSOAR 7.5.0, 7.4.0 through 7.4.4, 7.3.0 through 7.3.2, 7.2 all versions, 7.0 all versions, 6.4 all versions may allow an unauthenticated attacker to enumerate valid users via observing login request responses.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:forticlientems:*:*:*:*:*:*:*:*
Версия от 7.0.0 (включая) до 7.2.5 (исключая)
cpe:2.3:a:fortinet:forticlientems:7.4.0:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortisoar:*:*:*:*:*:*:*:*
Версия от 6.4.0 (включая) до 7.3.3 (исключая)
cpe:2.3:a:fortinet:fortisoar:*:*:*:*:*:*:*:*
Версия от 7.4.0 (включая) до 7.4.5 (исключая)
cpe:2.3:a:fortinet:fortisoar:7.5.0:*:*:*:*:*:*:*

EPSS

Процентиль: 26%
0.00088
Низкий

5.3 Medium

CVSS3

Дефекты

CWE-204
CWE-203

Связанные уязвимости

github логотип

GHSA-g58r-fcx4-mv8r

CVSS3: 5.3
github
8 месяцев назад

An observable response discrepancy vulnerability [CWE-204] in FortiClientEMS 7.4.0, 7.2.0 through 7.2.4, 7.0 all versions, and FortiSOAR 7.5.0, 7.4.0 through 7.4.4, 7.3.0 through 7.3.2, 7.2 all versions, 7.0 all versions, 6.4 all versions may allow an unauthenticated attacker to enumerate valid users via observing login request responses.

fstec логотип

BDU:2025-08810

CVSS3: 5.3
fstec
8 месяцев назад

Уязвимость графического интерфейса программного средства для согласования работы (оркестровки) систем кибербезопасности и для управления реагирования на инциденты в режиме реального времени Fortinet FortiSOAR, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 26%
0.00088
Низкий

5.3 Medium

CVSS3

Дефекты

CWE-204
CWE-203