8 results (0.002 seconds)

CVSS: 4.6EPSS: 0%CPEs: 2EXPL: 0

An improper access control vulnerability [CWE-284] in FortiEDR Manager API 6.2.0 through 6.2.2, 6.0 all versions may allow in a shared environment context an authenticated admin with REST API permissions in his profile and restricted to a specific organization to access backend logs that include information related to other organizations. Una vulnerabilidad de control de acceso indebido [CWE-284] en FortiEDR Manager API 6.2.0 a 6.2.2, 6.0 todas las versiones puede permitir, en un contexto de entorno compartido, que un administrador autenticado con permisos de API REST en su perfil y restringido a una organización específica acceda a registros de backend que incluyen información relacionada con otras organizaciones. • https://fortiguard.fortinet.com/psirt/FG-IR-24-371 • CWE-284: Improper Access Control •

CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 0

An improper access control vulnerability [CWE-284] in FortiEDRCollectorWindows version 5.2.0.4549 and below, 5.0.3.1007 and below, 4.0 all may allow a local attacker to prevent the collector service to start in the next system reboot by tampering with some registry keys of the service. Una vulnerabilidad de control de acceso inadecuado [CWE-284] en FortiEDRCollectorWindows versión 5.2.0.4549 y anteriores, 5.0.3.1007 y anteriores, 4.0 puede permitir que un atacante local impida que el servicio recopilador se inicie en el siguiente reinicio del sistema alterando algunas claves de registro del servicio. • https://fortiguard.com/psirt/FG-IR-23-306 • CWE-284: Improper Access Control •

CVSS: 8.1EPSS: 0%CPEs: 1EXPL: 0

A insufficient session expiration in Fortinet FortiEDR version 5.0.0 through 5.0.1 allows attacker to execute unauthorized code or commands via api request Una caducidad insuficiente de la sesión en Fortinet FortiEDR versión 5.0.0 a 5.0.1 permite al atacante ejecutar código o comandos no autorizados a través de una solicitud a la API • https://fortiguard.com/psirt/FG-IR-23-007 • CWE-613: Insufficient Session Expiration •

CVSS: 5.5EPSS: 0%CPEs: 4EXPL: 0

An improper control of a resource through its lifetime vulnerability [CWE-664] in FortiEDR CollectorWindows 4.0.0 through 4.1, 5.0.0 through 5.0.3.751, 5.1.0 may allow a privileged user to terminate the FortiEDR processes with special tools and bypass the EDR protection. Un control inadecuado de un recurso a través de su vulnerabilidad de vida útil [CWE-664] en FortiEDR CollectorWindows 4.0.0 a 4.1, 5.0.0 a 5.0.3.751, 5.1.0 puede permitir que un usuario privilegiado finalice los procesos de FortiEDR con herramientas especiales y omita la protección EDR. • https://fortiguard.com/psirt/FG-IR-22-218 •

CVSS: 5.4EPSS: 0%CPEs: 10EXPL: 0

A improper neutralization of input during web page generation ('cross-site scripting') in Fortinet FortiEDR version 5.1.0, 5.0.0 through 5.0.3 Patch 6 and 4.0.0 allows a remote authenticated attacker to perform a reflected cross site scripting attack (XSS) by injecting malicious payload into the Management Console via various endpoints. Una neutralización inapropiada de la entrada durante la generación de la página web ("cross-site scripting") en Fortinet FortiEDR versiones 5.1.0, 5.0.0 hasta 5.0.3 Patch 6 y 4.0.0, permite a un atacante remoto autenticado llevar a cabo un ataque de tipo cross site scripting (XSS) reflejado al inyectar una carga maliciosa en la Consola de Administración por medio de varios endpoints. • https://fortiguard.com/psirt/FG-IR-22-077 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •