Уязвимость хранения паролей в восстанавливаемом формате в Fortinet FortiSOAR PaaS 7.6.0–7.6.4, FortiSOAR PaaS 7.5.0–7.5.2, FortiSOAR PaaS 7.4 всех версий, FortiSOAR PaaS 7.3 всех версий, FortiSOAR on-premise 7.6.0–7.6.4, FortiSOAR локально С 7.5.0 по 7.5.2, локальная версия FortiSOAR 7.4, все версии, локальная версия FortiSOAR 7.3, все версии могут позволить удаленному злоумышленнику, прошедшему проверку подлинности, получить пароли для нескольких установленных соединителей посредством изменения адреса сервера в конфигурации соединителя.
Показать оригинальное описание (EN)
A storing passwords in a recoverable format vulnerability in Fortinet FortiSOAR PaaS 7.6.0 through 7.6.4, FortiSOAR PaaS 7.5.0 through 7.5.2, FortiSOAR PaaS 7.4 all versions, FortiSOAR PaaS 7.3 all versions, FortiSOAR on-premise 7.6.0 through 7.6.4, FortiSOAR on-premise 7.5.0 through 7.5.2, FortiSOAR on-premise 7.4 all versions, FortiSOAR on-premise 7.3 all versions may allow an authenticated remote attacker to retrieve passwords for multiple installed connectors via server address modification in connector configuration.
Характеристики атаки
Последствия
Строка CVSS v3.1