CVE-2024-48887

Опубликовано: 08 апр. 2025

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

A unverified password change vulnerability in Fortinet FortiSwitch GUI may allow a remote unauthenticated attacker to change admin passwords via a specially crafted request

Ссылки

https://fortiguard.fortinet.com/psirt/FG-IR-24-435
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:fortinet:fortiswitch:*:*:*:*:*:*:*:*

Версия от 6.4.0 (включая) до 6.4.15 (исключая)

cpe:2.3:o:fortinet:fortiswitch:*:*:*:*:*:*:*:*

Версия от 7.0.0 (включая) до 7.0.11 (исключая)

cpe:2.3:o:fortinet:fortiswitch:*:*:*:*:*:*:*:*

Версия от 7.2.0 (включая) до 7.2.9 (исключая)

cpe:2.3:o:fortinet:fortiswitch:*:*:*:*:*:*:*:*

Версия от 7.4.0 (включая) до 7.4.5 (исключая)

cpe:2.3:o:fortinet:fortiswitch:7.6.0:*:*:*:*:*:*:*

EPSS

Процентиль: 58%

0.00359

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-620

Связанные уязвимости

GHSA-w84w-59g8-pmg9

CVSS3: 9.8

github

10 месяцев назад

A unverified password change vulnerability in Fortinet FortiSwitch GUI may allow a remote unauthenticated attacker to change admin passwords via a specially crafted request

BDU:2025-04082

CVSS3: 9.8

fstec

10 месяцев назад

Уязвимость системы аутентификации микропрограммного обеспечения Ethernet-коммутаторов FortiSwitch, связанная с отсутствием необходимой проверки при изменении пароля в графическом пользовательском интерфейсе, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 58%

0.00359

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-620