CVE-2022-23440
https://notcve.org/view.php?id=CVE-2022-23440
A use of hard-coded cryptographic key vulnerability [CWE-321] in the registration mechanism of FortiEDR collectors versions 5.0.2, 5.0.1, 5.0.0, 4.0.0 may allow a local attacker to disable and uninstall the collectors from the end-points within the same deployment. Una vulnerabilidad en el uso de claves criptográficas embebidas [CWE-321] en el mecanismo de registro de los recolectores FortiEDR versiones 5.0.2, 5.0.1, 5.0.0, 4.0.0 puede permitir a un atacante local deshabilitar y desinstalar los recolectores de los endpoints dentro del mismo despliegue • https://fortiguard.com/psirt/FG-IR-22-018 • CWE-798: Use of Hard-coded Credentials •
CVE-2022-23441
https://notcve.org/view.php?id=CVE-2022-23441
A use of hard-coded cryptographic key vulnerability [CWE-321] in FortiEDR versions 5.0.2, 5.0.1, 5.0.0, 4.0.0 may allow an unauthenticated attacker on the network to disguise as and forge messages from other collectors. Una vulnerabilidad de uso de clave criptográfica codificada [CWE-321] en FortiEDR versiones 5.0.2, 5.0.1, 5.0.0 y 4.0.0, puede permitir a un atacante no autenticado en la red disfrazarse y falsificar mensajes de otros recolectores • https://fortiguard.com/psirt/FG-IR-22-019 • CWE-798: Use of Hard-coded Credentials •
CVE-2022-23446
https://notcve.org/view.php?id=CVE-2022-23446
A improper control of a resource through its lifetime in Fortinet FortiEDR version 5.0.3 and earlier allows attacker to make the whole application unresponsive via changing its root directory access permission. Un control inapropiado de un recurso a lo largo de su vida en Fortinet FortiEDR versiones 5.0.3 y anteriores, permite a un atacante hacer que toda la aplicación no responda por medio de cambiar su permiso de acceso al directorio root • https://fortiguard.com/psirt/FG-IR-22-052 •