CVE-2022-39953
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-269
Gestión de privilegios incorrecta
Fecha de publicación:
07/03/2023
Última modificación:
07/11/2023
Descripción
*** Pendiente de traducción *** A improper privilege management in Fortinet FortiNAC version 9.4.0 through 9.4.1, FortiNAC version 9.2.0 through 9.2.6, FortiNAC version 9.1.0 through 9.1.8, FortiNAC all versions 8.8, FortiNAC all versions 8.7, FortiNAC all versions 8.6, FortiNAC all versions 8.5, FortiNAC version 8.3.7 allows attacker to escalation of privilege via specially crafted commands.
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:fortinet:fortinac:*:*:*:*:*:*:*:* | 8.5.0 (incluyendo) | 8.5.4 (incluyendo) |
cpe:2.3:a:fortinet:fortinac:*:*:*:*:*:*:*:* | 8.6.0 (incluyendo) | 8.6.5 (incluyendo) |
cpe:2.3:a:fortinet:fortinac:*:*:*:*:*:*:*:* | 8.7.0 (incluyendo) | 8.7.6 (incluyendo) |
cpe:2.3:a:fortinet:fortinac:*:*:*:*:*:*:*:* | 8.8.0 (incluyendo) | 8.8.11 (incluyendo) |
cpe:2.3:a:fortinet:fortinac:*:*:*:*:*:*:*:* | 9.1.0 (incluyendo) | 9.1.8 (incluyendo) |
cpe:2.3:a:fortinet:fortinac:*:*:*:*:*:*:*:* | 9.2.0 (incluyendo) | 9.2.6 (incluyendo) |
cpe:2.3:a:fortinet:fortinac:8.3.7:*:*:*:*:*:*:* | ||
cpe:2.3:a:fortinet:fortinac:9.4.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:fortinet:fortinac:9.4.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página