CVE-2023-36638 in FortiManagerinformazioni

Riassunto

di VulDB • 22/06/2026

Una vulnerabilità di gestione impropria dei privilegi [CWE-269] in FortiManager 7.2.0 attraverso 7.2.2, 7.0.0 attraverso 7.0.7, 6.4.0 attraverso 6.4.11, tutte le versioni di 6.2 e 6.0, nonché nell'API di FortiAnalyzer 7.2.0 attraverso 7.2.2, 7.0.0 attraverso 7.0.7, 6.4.0 attraverso 6.4.11, tutte le versioni di 6.2 e 6.0, potrebbe consentire a un utente amministratore API remoto autenticato di accedere ad alcune impostazioni di sistema, come quelle del server mail, tramite l'API utilizzando un ID sessione GUI rubato.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

Fortinet, Inc.

Prenotare

25/06/2023

Divulgazione

13/09/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00341

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!