Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el archivo de conflicto de configuración en FortiManager (CVE-2022-22303)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-200 Revelación de información
Fecha de publicación:
02/03/2022
Última modificación:
10/03/2022

Descripción

Una exposición de información confidencial del sistema a una vulnerabilidad de esfera de control no autorizada [CWE-497] en FortiManager versiones anteriores a 7.0.2, 6.4.7 y 6.2.9 puede permitir a un usuario autenticado con pocos privilegios conseguir acceso a las credenciales de los usuarios de FortiGate por medio del archivo de conflicto de configuración

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:fortinet:fortimanager:*:*:*:*:*:*:*:* 6.2.0 (incluyendo) 6.2.9 (incluyendo)
cpe:2.3:a:fortinet:fortimanager:*:*:*:*:*:*:*:* 6.4.0 (incluyendo) 6.4.7 (incluyendo)
cpe:2.3:a:fortinet:fortimanager:*:*:*:*:*:*:*:* 7.0.0 (incluyendo) 7.0.2 (incluyendo)


Referencias a soluciones, herramientas e información