Количество 3
Количество 3
CVE-2024-23663
An improper access control in Fortinet FortiExtender 4.1.1 - 4.1.9, 4.2.0 - 4.2.6, 5.3.2, 7.0.0 - 7.0.4, 7.2.0 - 7.2.4 and 7.4.0 - 7.4.2 allows an attacker to create users with elevated privileges via a crafted HTTP request.
GHSA-r293-2ppv-632r
An improper access control in Fortinet FortiExtender 4.1.1 - 4.1.9, 4.2.0 - 4.2.6, 5.3.2, 7.0.0 - 7.0.4, 7.2.0 - 7.2.4 and 7.4.0 - 7.4.2 allows an attacker to create users with elevated privileges via a crafted HTTP request.
BDU:2024-06234
Уязвимость системы аутентификации микропрограммного обеспечения усилителя сигнала FortiExtender, позволяющая нарушителю обойти ограничения безопасности и повысить свои привилегии
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2024-23663 An improper access control in Fortinet FortiExtender 4.1.1 - 4.1.9, 4.2.0 - 4.2.6, 5.3.2, 7.0.0 - 7.0.4, 7.2.0 - 7.2.4 and 7.4.0 - 7.4.2 allows an attacker to create users with elevated privileges via a crafted HTTP request. | CVSS3: 8.8 | 1% Низкий | больше 1 года назад |
| GHSA-r293-2ppv-632r An improper access control in Fortinet FortiExtender 4.1.1 - 4.1.9, 4.2.0 - 4.2.6, 5.3.2, 7.0.0 - 7.0.4, 7.2.0 - 7.2.4 and 7.4.0 - 7.4.2 allows an attacker to create users with elevated privileges via a crafted HTTP request. | CVSS3: 8.8 | 1% Низкий | больше 1 года назад |
 | BDU:2024-06234 Уязвимость системы аутентификации микропрограммного обеспечения усилителя сигнала FortiExtender, позволяющая нарушителю обойти ограничения безопасности и повысить свои привилегии | CVSS3: 8.8 | 1% Низкий | около 2 лет назад |
Уязвимостей на страницу