База данных уязвимостей CVE

CWE-532 Существует уязвимость «Вставка конфиденциальной информации в файл журнала», которая может привести к раскрытию конфиденциальной информации, когда пользователь веб-администратора запускает вредоносный файл, предоставленный злоумышленником.

CWE-93 Существует уязвимость неправильной нейтрализации последовательностей CRLF («CRLF-инъекция»), которая может привести к сбросу учетных данных пользователя приложения, когда пользователь веб-администратора изменяет полезную нагрузку запроса POST /setPCBEDesc.

CWE-22 Существует уязвимость «Неправильное ограничение пути к ограниченному каталогу» («Обход пути»), которая может привести к перезаписи важных файлов текстовыми данными, когда пользователь веб-администратора изменяет полезную нагрузку запроса POST/REST/upssleep.

Уязвимость недостаточно защищенных учетных данных в Fortinet FortiSandbox 5.0.0–5.0.5, FortiSandbox 4.4 всех версий, FortiSandbox PaaS 5.0.1–5.0.5 может позволить администратору, прошедшему проверку подлинности, прочитать учетные данные сервера LDAP посредством проверки на …

Неправильное ограничение пути к ограниченному каталогу («обход пути») уязвимо в Fortinet FortiSandbox 5.0.0–5.0.5, FortiSandbox 4.4.0–4.4.8, FortiSandbox 4.2 всех версий, FortiSandbox Cloud 5.0.4, FortiSandbox PaaS 5.0.4 может позволить привилегированному злоумышленнику с …

Уязвимость неправильной аутентификации в Fortinet FortiSOAR PaaS 7.6.0–7.6.3, FortiSOAR PaaS 7.5.0–7.5.2, FortiSOAR on-premise 7.6.0–7.6.3, FortiSOAR on-premise 7.5.0–7.5.2 может позволить неаутентифицированному злоумышленнику обойти аутентификацию посредством повторного воспроизведения захваченных данных. 2FA-запрос. Атака …

Уязвимость переполнения буфера в куче в Fortinet FortiAnalyzer Cloud 7.6.2–7.6.4 и FortiManager Cloud 7.6.2–7.6.4 может позволить удаленному злоумышленнику, не прошедшему аутентификацию, выполнить произвольный код или команды посредством специально созданных запросов. …

Уязвимость хранения паролей в восстанавливаемом формате в Fortinet FortiSOAR PaaS 7.6.0–7.6.4, FortiSOAR PaaS 7.5.0–7.5.2, FortiSOAR PaaS 7.4 всех версий, FortiSOAR PaaS 7.3 всех версий, FortiSOAR on-premise 7.6.0–7.6.4, FortiSOAR локально С …

Уязвимость хранения паролей в восстанавливаемом формате в Fortinet FortiSOAR PaaS 7.6.0–7.6.4, FortiSOAR PaaS 7.5.0–7.5.2, FortiSOAR PaaS 7.4 всех версий, FortiSOAR PaaS 7.3 всех версий, FortiSOAR on-premise 7.6.0–7.6.4, FortiSOAR локально С …

Неправильное ограничение пути к ограниченному каталогу («обход пути») в Fortinet FortiSOAR PaaS 7.6.0–7.6.3, FortiSOAR PaaS 7.5 всех версий, FortiSOAR PaaS 7.4 всех версий, FortiSOAR PaaS 7.3 всех версий, FortiSOAR on-premise …