Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-50563

Опубликовано: 16 янв. 2025
Источник: nvd
CVSS3: 7.3
CVSS3: 9.8
EPSS Низкий

Описание

A weak authentication in Fortinet FortiManager Cloud, FortiAnalyzer versions 7.6.0 through 7.6.1, 7.4.1 through 7.4.3, FortiAnalyzer Cloud versions 7.4.1 through 7.4.3, FortiManager versions 7.6.0 through 7.6.1, 7.4.1 through 7.4.3, FortiManager Cloud versions 7.4.1 through 7.4.3 allows attacker to execute unauthorized code or commands via a brute-force attack.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortianalyzer:*:*:*:*:*:*:*:*
Версия от 7.4.1 (включая) до 7.4.4 (исключая)
cpe:2.3:a:fortinet:fortianalyzer:*:*:*:*:*:*:*:*
Версия от 7.6.0 (включая) до 7.6.2 (исключая)
cpe:2.3:a:fortinet:fortianalyzer_cloud:*:*:*:*:*:*:*:*
Версия от 7.4.1 (включая) до 7.4.4 (исключая)
cpe:2.3:a:fortinet:fortimanager:*:*:*:*:*:*:*:*
Версия от 7.4.1 (включая) до 7.4.4 (исключая)
cpe:2.3:a:fortinet:fortimanager:*:*:*:*:*:*:*:*
Версия от 7.6.0 (включая) до 7.6.2 (исключая)
cpe:2.3:a:fortinet:fortimanager_cloud:*:*:*:*:*:*:*:*
Версия от 7.4.1 (включая) до 7.4.4 (исключая)

EPSS

Процентиль: 54%
0.00309
Низкий

7.3 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-1390
NVD-CWE-Other

Связанные уязвимости

github логотип

GHSA-w3ph-4wxh-3hvv

CVSS3: 7.3
github
около 1 года назад

A weak authentication in Fortinet FortiManager Cloud, FortiAnalyzer versions 7.6.0 through 7.6.1, 7.4.1 through 7.4.3, FortiAnalyzer Cloud versions 7.4.1 through 7.4.3, FortiManager versions 7.6.0 through 7.6.1, 7.4.1 through 7.4.3, FortiManager Cloud versions 7.4.1 through 7.4.3 allows attacker to execute unauthorized code or commands via a brute-force attack.

fstec логотип

BDU:2025-00471

CVSS3: 7.3
fstec
около 1 года назад

Уязвимость демона csfd программных продуктов Fortinet, позволяющая нарушителю выполнить произвольный код или команды

EPSS

Процентиль: 54%
0.00309
Низкий

7.3 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-1390
NVD-CWE-Other