← volver
CVE-2022-27487

CVE-2022-27487

CVSS 8.3 HIGHEPSS 1.0%CWE-269
Vexday Risk Score
21Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 8.3EPSS 1.0%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
11 abr 2023Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
A improper privilege management in Fortinet FortiSandbox version 4.2.0 through 4.2.2, 4.0.0 through 4.0.2 and before 3.2.3 and FortiDeceptor version 4.1.0, 4.0.0 through 4.0.2 and before 3.3.3 allows a remote authenticated attacker to perform unauthorized API calls via crafted HTTP or HTTPS requests.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:U/RC:C
Productos afectados
Fortinet · FortiDeceptorFortinet · FortiSandbox

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://fortiguard.com/psirt/FG-IR-22-056