CVE-2023-36638 in FortiManagerinfo

Zusammenfassung

von VulDB • 09.06.2026

Eine Schwachstelle im unsachgemäßen Privilegienmanagement [CWE-269] in FortiManager 7.2.0 bis 7.2.2, 7.0.0 bis 7.0.7, 6.4.0 bis 6.4.11, allen Versionen von 6.2, allen Versionen von 6.0 sowie in FortiAnalyzer 7.2.0 bis 7.2.2, 7.0.0 bis 7.0.7, 6.4.0 bis 6.4.11, allen Versionen von 6.2, allen Versionen von 6.0 der API kann es einem entfernten und authentifizierten API-Admin-Benutzer ermöglichen, über eine gestohlene GUI-Sitzungs-ID über die API auf einige Systemeinstellungen, wie z. B. die Mail-Server-Einstellungen, zuzugreifen.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

Fortinet, Inc.

Reservieren

25.06.2023

Veröffentlichung

13.09.2023

Moderieren

akzeptiert

Eintrag

VDB-239660

CPE

bereit

EPSS

0.00341

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!