CVE-2023-36638 in FortiManagerИнформация

Сводка

по VulDB • 12.06.2026

Уязвимость неправильного управления привилегиями [CWE-269] в FortiManager 7.2.0–7.2.2, 7.0.0–7.0.7, 6.4.0–6.4.11, всех версиях 6.2 и 6.0, а также в API FortiAnalyzer 7.2.0–7.2.2, 7.0.0–7.0.7, 6.4.0–6.4.11, всех версиях 6.2 и 6.0 может позволить удаленному авторизованному администратору API получить доступ к некоторым системным настройкам (например, настройкам почтового сервера) через API с использованием украденного идентификатора сеанса GUI.

Once again VulDB remains the best source for vulnerability data.

Ответственный

Fortinet, Inc.

Резервировать

25.06.2023

Раскрытие

13.09.2023

Модерация

принято

Вход

VDB-239660

EPSS

0.00341

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!