Скрытая функциональная уязвимость в Fortinet FortiAnalyzer 7.6.0–7.6.3, FortiAnalyzer 7.4.0–7.4.7, FortiAnalyzer 7.2.0–7.2.10, FortiAnalyzer 7.0.0–7.0.14, FortiAnalyzer 6.4 всех версий, FortiAnalyzer Cloud 7.6.2, FortiAnalyzer Cloud 7.4.1–7.4.7, FortiAnalyzer Cloud 7.2.1–7.2.10, FortiAnalyzer Cloud 7.0.1–7.0.14, FortiAnalyzer Cloud 6.4 все версии, FortiManager 7.6.0–7.6.3, FortiManager 7.4.0–7.4.7, FortiManager с 7.2.0 по 7.2.10, FortiManager с 7.0.0 по 7.0.14, FortiManager 6.4 все версии, FortiManager Cloud с 7.6.2 по 7.6.3, FortiManager Cloud с 7.4.1 по 7.4.7, FortiManager Cloud с 7.2.1 по 7.2.10, FortiManager Cloud с 7.0.1 по 7.0.14, FortiManager Cloud 6.4 всех версий может позволить удаленному администратору, прошедшему проверку подлинности и имеющему доступ только для чтения, с доступом через интерфейс командной строки, повысить свои привилегии с помощью скрытой команды.
Показать оригинальное описание (EN)
A hidden functionality vulnerability in Fortinet FortiAnalyzer 7.6.0 through 7.6.3, FortiAnalyzer 7.4.0 through 7.4.7, FortiAnalyzer 7.2.0 through 7.2.10, FortiAnalyzer 7.0.0 through 7.0.14, FortiAnalyzer 6.4 all versions, FortiAnalyzer Cloud 7.6.2, FortiAnalyzer Cloud 7.4.1 through 7.4.7, FortiAnalyzer Cloud 7.2.1 through 7.2.10, FortiAnalyzer Cloud 7.0.1 through 7.0.14, FortiAnalyzer Cloud 6.4 all versions, FortiManager 7.6.0 through 7.6.3, FortiManager 7.4.0 through 7.4.7, FortiManager 7.2.0 through 7.2.10, FortiManager 7.0.0 through 7.0.14, FortiManager 6.4 all versions, FortiManager Cloud 7.6.2 through 7.6.3, FortiManager Cloud 7.4.1 through 7.4.7, FortiManager Cloud 7.2.1 through 7.2.10, FortiManager Cloud 7.0.1 through 7.0.14, FortiManager Cloud 6.4 all versions may allow a remote authenticated read-only admin with CLI access to escalate their privilege via use of a hidden command.
Характеристики атаки
Последствия
Строка CVSS v3.1