CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0CVE-2022-30298
https://notcve.org/view.php?id=CVE-2022-30298
06 Sep 2022 — An improper privilege management vulnerability [CWE-269] in Fortinet FortiSOAR before 7.2.1 allows a GUI user who has already found a way to modify system files (via another, unrelated and hypothetical exploit) to execute arbitrary Python commands as root. Una vulnerabilidad de administración de privilegios inapropiada [CWE-269] en Fortinet FortiSOAR versiones anteriores a 7.2.1, permite a un usuario de la Interfaz Gráfica de Usuario que ya ha encontrado la forma de modificar los archivos del sistema (por m... • https://fortiguard.com/psirt/FG-IR-22-152 • CWE-269: Improper Privilege Management •
CVSS: 6.8EPSS: 0%CPEs: 2EXPL: 0CVE-2022-29062
https://notcve.org/view.php?id=CVE-2022-29062
06 Sep 2022 — Multiple relative path traversal vulnerabilities [CWE-23] in Fortinet FortiSOAR before 7.2.1 allows an authenticated attacker to write to the underlying filesystem with nginx permissions via crafted HTTP requests. Múltiples vulnerabilidades de salto de ruta relativo [CWE-23] en Fortinet FortiSOAR versiones anteriores a 7.2.1 permiten a un atacante autenticado escribir en el sistema de archivos subyacente con permisos de nginx por medio de peticiones HTTP diseñadas. • https://fortiguard.com/psirt/FG-IR-22-154 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •