Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

CVE-2022-27490

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-200 Revelación de información
Fecha de publicación:
07/03/2023
Última modificación:
07/11/2023

Descripción

*** Pendiente de traducción *** A exposure of sensitive information to an unauthorized actor in Fortinet FortiManager version 6.0.0 through 6.0.4, FortiAnalyzer version 6.0.0 through 6.0.4, FortiPortal version 6.0.0 through 6.0.9, 5.3.0 through 5.3.8, 5.2.x, 5.1.0, 5.0.x, 4.2.x, 4.1.x, FortiSwitch version 7.0.0 through 7.0.4, 6.4.0 through 6.4.10, 6.2.x, 6.0.x allows an attacker which has obtained access to a restricted administrative account to obtain sensitive information via `diagnose debug` commands.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:fortinet:fortianalyzer:*:*:*:*:*:*:*:* 5.6.0 (incluyendo) 5.6.11 (incluyendo)
cpe:2.3:a:fortinet:fortianalyzer:*:*:*:*:*:*:*:* 6.0.0 (incluyendo) 6.0.4 (incluyendo)
cpe:2.3:a:fortinet:fortimanager:*:*:*:*:*:*:*:* 5.6.0 (incluyendo) 5.6.11 (incluyendo)
cpe:2.3:a:fortinet:fortimanager:*:*:*:*:*:*:*:* 6.0.0 (incluyendo) 6.0.4 (incluyendo)
cpe:2.3:a:fortinet:fortiportal:*:*:*:*:*:*:*:* 4.1.0 (incluyendo) 4.1.2 (incluyendo)
cpe:2.3:a:fortinet:fortiportal:*:*:*:*:*:*:*:* 4.2.0 (incluyendo) 4.2.2 (incluyendo)
cpe:2.3:a:fortinet:fortiportal:*:*:*:*:*:*:*:* 5.0.0 (incluyendo) 5.0.3 (incluyendo)
cpe:2.3:a:fortinet:fortiportal:*:*:*:*:*:*:*:* 5.1.0 (incluyendo) 5.1.2 (incluyendo)
cpe:2.3:a:fortinet:fortiportal:*:*:*:*:*:*:*:* 5.2.0 (incluyendo) 5.2.6 (incluyendo)
cpe:2.3:a:fortinet:fortiportal:*:*:*:*:*:*:*:* 5.3.0 (incluyendo) 5.3.8 (incluyendo)
cpe:2.3:a:fortinet:fortiportal:*:*:*:*:*:*:*:* 6.0.0 (incluyendo) 6.0.9 (incluyendo)
cpe:2.3:o:fortinet:fortiswitch:*:*:*:*:*:*:*:* 6.0.0 (incluyendo) 6.0.7 (incluyendo)
cpe:2.3:o:fortinet:fortiswitch:*:*:*:*:*:*:*:* 6.2.0 (incluyendo) 6.2.7 (incluyendo)
cpe:2.3:o:fortinet:fortiswitch:*:*:*:*:*:*:*:* 6.4.0 (incluyendo) 6.4.10 (incluyendo)
cpe:2.3:o:fortinet:fortiswitch:*:*:*:*:*:*:*:* 7.0.0 (incluyendo) 7.0.4 (incluyendo)


Referencias a soluciones, herramientas e información