CVE-2023-50176
CVE-2023-50176
Vexday Risk Score
21Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 7.1EPSS 0.6%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
12 nov 2024Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
A session fixation in Fortinet FortiOS version 7.4.0 through 7.4.3 and 7.2.0 through 7.2.7 and 7.0.0 through 7.0.13 allows attacker to execute unauthorized code or commands via phishing SAML authentication link.
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H/E:P/RL:X/RC:X
Productos afectados
Fortinet · FortiOS¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →