Vulnerabilidad en FortiAnalyzer y FortiManager GUI (CVE-2022-26121)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
10/10/2022
Última modificación:
12/10/2022
Descripción
Una vulnerabilidad de exposición de recursos a una esfera incorrecta [CWE-668] en FortiAnalyzer y FortiManager GUI versiones 7.0.0 hasta 7.0.3, 6.4.0 hasta 6.4.8, 6.2.0 hasta 6.2.9, 6.0.0 hasta 6.0.11, 5.6.0 hasta 5.6.11, puede permitir a un atacante no autenticado y remoto acceder a imágenes de plantillas de informes por medio de la referencia al nombre en la ruta URL
Impacto
Puntuación base 3.x
5.30
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:fortinet:fortimanager:*:*:*:*:*:*:*:* | 5.6.0 (excluyendo) | 5.6.11 (incluyendo) |
| cpe:2.3:a:fortinet:fortimanager:*:*:*:*:*:*:*:* | 6.0.0 (excluyendo) | 6.0.11 (incluyendo) |
| cpe:2.3:a:fortinet:fortimanager:*:*:*:*:*:*:*:* | 6.2.0 (excluyendo) | 6.2.9 (incluyendo) |
| cpe:2.3:a:fortinet:fortimanager:*:*:*:*:*:*:*:* | 6.4.0 (excluyendo) | 6.4.8 (incluyendo) |
| cpe:2.3:a:fortinet:fortimanager:*:*:*:*:*:*:*:* | 7.0.0 (excluyendo) | 7.0.3 (incluyendo) |
| cpe:2.3:a:fortinet:fortianalyzer:*:*:*:*:*:*:*:* | 5.6.0 (excluyendo) | 5.6.11 (incluyendo) |
| cpe:2.3:a:fortinet:fortianalyzer:*:*:*:*:*:*:*:* | 6.0.0 (excluyendo) | 6.0.11 (incluyendo) |
| cpe:2.3:a:fortinet:fortianalyzer:*:*:*:*:*:*:*:* | 6.2.0 (excluyendo) | 6.2.9 (incluyendo) |
| cpe:2.3:a:fortinet:fortianalyzer:*:*:*:*:*:*:*:* | 6.4.0 (excluyendo) | 6.4.8 (incluyendo) |
| cpe:2.3:a:fortinet:fortianalyzer:*:*:*:*:*:*:*:* | 7.0.0 (excluyendo) | 7.0.3 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página