Page 2 of 7 results (0.003 seconds)

CVSS: 9.1EPSS: 0%CPEs: 4EXPL: 0

A use of hard-coded cryptographic key vulnerability [CWE-321] in FortiEDR versions 5.0.2, 5.0.1, 5.0.0, 4.0.0 may allow an unauthenticated attacker on the network to disguise as and forge messages from other collectors. Una vulnerabilidad de uso de clave criptográfica codificada [CWE-321] en FortiEDR versiones 5.0.2, 5.0.1, 5.0.0 y 4.0.0, puede permitir a un atacante no autenticado en la red disfrazarse y falsificar mensajes de otros recolectores • https://fortiguard.com/psirt/FG-IR-22-019 • CWE-798: Use of Hard-coded Credentials •

CVSS: 4.4EPSS: 0%CPEs: 4EXPL: 0

A improper control of a resource through its lifetime in Fortinet FortiEDR version 5.0.3 and earlier allows attacker to make the whole application unresponsive via changing its root directory access permission. Un control inapropiado de un recurso a lo largo de su vida en Fortinet FortiEDR versiones 5.0.3 y anteriores, permite a un atacante hacer que toda la aplicación no responda por medio de cambiar su permiso de acceso al directorio root • https://fortiguard.com/psirt/FG-IR-22-052 •