Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

CVE-2022-39953

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-269 Gestión de privilegios incorrecta
Fecha de publicación:
07/03/2023
Última modificación:
07/11/2023

Descripción

*** Pendiente de traducción *** A improper privilege management in Fortinet FortiNAC version 9.4.0 through 9.4.1, FortiNAC version 9.2.0 through 9.2.6, FortiNAC version 9.1.0 through 9.1.8, FortiNAC all versions 8.8, FortiNAC all versions 8.7, FortiNAC all versions 8.6, FortiNAC all versions 8.5, FortiNAC version 8.3.7 allows attacker to escalation of privilege via specially crafted commands.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:fortinet:fortinac:*:*:*:*:*:*:*:* 8.5.0 (incluyendo) 8.5.4 (incluyendo)
cpe:2.3:a:fortinet:fortinac:*:*:*:*:*:*:*:* 8.6.0 (incluyendo) 8.6.5 (incluyendo)
cpe:2.3:a:fortinet:fortinac:*:*:*:*:*:*:*:* 8.7.0 (incluyendo) 8.7.6 (incluyendo)
cpe:2.3:a:fortinet:fortinac:*:*:*:*:*:*:*:* 8.8.0 (incluyendo) 8.8.11 (incluyendo)
cpe:2.3:a:fortinet:fortinac:*:*:*:*:*:*:*:* 9.1.0 (incluyendo) 9.1.8 (incluyendo)
cpe:2.3:a:fortinet:fortinac:*:*:*:*:*:*:*:* 9.2.0 (incluyendo) 9.2.6 (incluyendo)
cpe:2.3:a:fortinet:fortinac:8.3.7:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortinac:9.4.0:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortinac:9.4.1:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información