Vulnerabilidad en FortiManager y FortiAnalyzer (CVE-2022-38377)
Gravedad CVSS v3.1:
BAJA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
25/11/2022
Última modificación:
07/11/2023
Descripción
Una vulnerabilidad de control de acceso inadecuado [CWE-284] en FortiManager 7.2.0, 7.0.0 a 7.0.3, 6.4.0 a 6.4.7, 6.2.0 a 6.2.9, 6.0.0 a 6.0.11 y FortiAnalyzer 7.2 .0, 7.0.0 a 7.0.3, 6.4.0 a 6.4.8, 6.2.0 a 6.2.10, 6.0.0 a 6.0.12 pueden permitir que un usuario administrador remoto y autenticado asignado a un ADOM específico acceda a otros ADOM de información, como información del dispositivo e información del panel.
Impacto
Puntuación base 3.x
2.70
Gravedad 3.x
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:fortinet:fortianalyzer:*:*:*:*:*:*:*:* | 6.0.0 (incluyendo) | 6.0.12 (incluyendo) |
| cpe:2.3:a:fortinet:fortianalyzer:*:*:*:*:*:*:*:* | 6.2.0 (incluyendo) | 6.2.10 (incluyendo) |
| cpe:2.3:a:fortinet:fortianalyzer:*:*:*:*:*:*:*:* | 6.4.0 (incluyendo) | 6.4.8 (incluyendo) |
| cpe:2.3:a:fortinet:fortianalyzer:*:*:*:*:*:*:*:* | 7.0.0 (incluyendo) | 7.0.3 (incluyendo) |
| cpe:2.3:a:fortinet:fortianalyzer:7.2.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:fortinet:fortimanager:*:*:*:*:*:*:*:* | 6.0.0 (incluyendo) | 6.0.11 (incluyendo) |
| cpe:2.3:a:fortinet:fortimanager:*:*:*:*:*:*:*:* | 6.2.0 (incluyendo) | 6.2.9 (incluyendo) |
| cpe:2.3:a:fortinet:fortimanager:*:*:*:*:*:*:*:* | 6.4.0 (incluyendo) | 6.4.7 (incluyendo) |
| cpe:2.3:a:fortinet:fortimanager:*:*:*:*:*:*:*:* | 7.0.0 (incluyendo) | 7.0.3 (incluyendo) |
| cpe:2.3:a:fortinet:fortimanager:7.2.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página