Vulnerabilidad en Fortinet FortiManager, FortiAnalyzer y FortiAnalyzer-BigData (CVE-2023-44253)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
15/02/2024
Última modificación:
11/03/2024
Descripción
Una exposición de información confidencial a una vulnerabilidad de actor no autorizado [CWE-200] en Fortinet FortiManager versión 7.4.0 a 7.4.1 y anteriores a 7.2.5, FortiAnalyzer versión 7.4.0 a 7.4.1 y anteriores a 7.2.5 y FortiAnalyzer-BigData Las versiones anteriores a 7.2.5 permiten a un administrador de adom enumerar otros adoms y nombres de dispositivos a través de solicitudes HTTP o HTTPS manipuladas.
Impacto
Puntuación base 3.x
5.00
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:fortinet:fortianalyzer:*:*:*:*:*:*:*:* | 6.2.0 (incluyendo) | 6.2.12 (incluyendo) |
| cpe:2.3:a:fortinet:fortianalyzer:*:*:*:*:*:*:*:* | 6.4.0 (incluyendo) | 6.4.14 (incluyendo) |
| cpe:2.3:a:fortinet:fortianalyzer:*:*:*:*:*:*:*:* | 7.0.0 (incluyendo) | 7.0.11 (incluyendo) |
| cpe:2.3:a:fortinet:fortianalyzer:*:*:*:*:*:*:*:* | 7.2.0 (incluyendo) | 7.2.3 (incluyendo) |
| cpe:2.3:a:fortinet:fortianalyzer:7.4.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:fortinet:fortianalyzer:7.4.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:fortinet:fortimanager:*:*:*:*:*:*:*:* | 6.2.0 (incluyendo) | 6.2.12 (incluyendo) |
| cpe:2.3:a:fortinet:fortimanager:*:*:*:*:*:*:*:* | 6.4.0 (incluyendo) | 6.4.14 (incluyendo) |
| cpe:2.3:a:fortinet:fortimanager:*:*:*:*:*:*:*:* | 7.0.0 (incluyendo) | 7.0.11 (incluyendo) |
| cpe:2.3:a:fortinet:fortimanager:*:*:*:*:*:*:*:* | 7.2.0 (incluyendo) | 7.2.3 (incluyendo) |
| cpe:2.3:a:fortinet:fortimanager:7.4.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:fortinet:fortimanager:7.4.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página