Vulnerabilidad en FortiSIEM (CVE-2023-41676)
Severidad:
MEDIA
Type:
CWE-522
Credenciales insuficientemente protegidas
Fecha de publicación:
14/11/2023
Última modificación:
21/11/2023
Descripción
Una exposición de información confidencial a un actor no autorizado [CWE-200] en FortiSIEM versión 7.0.0 y anteriores a 6.7.5 puede permitir que un atacante con acceso a los registros del agente de Windows obtenga la contraseña del agente de Windows mediante la búsqueda en los registros.
Impacto
Puntuación base 3.x
6.50
Severidad 3.x
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:fortinet:fortisiem:*:*:*:*:*:*:*:* | 6.7.0 (incluyendo) | 6.7.5 (incluyendo) |
cpe:2.3:a:fortinet:fortisiem:7.0.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página