CVSS: 9.8EPSS: 77%CPEs: 4EXPL: 1CVE-2020-9294 – FortiMail Unauthenticated Login Bypass Scanner
https://notcve.org/view.php?id=CVE-2020-9294
27 Apr 2020 — An improper authentication vulnerability in FortiMail 5.4.10, 6.0.7, 6.2.2 and earlier and FortiVoiceEntreprise 6.0.0 and 6.0.1 may allow a remote unauthenticated attacker to access the system as a legitimate user by requesting a password change via the user interface. Una vulnerabilidad de autenticación inapropiada en FortiMail versiones 5.4.10, 6.0.7, 6.2.2 y anteriores y en FortiVoiceEntreprise versiones 6.0.0 y 6.0.1, puede permitir a un atacante remoto no autenticado acceder al sistema como usuario leg... • https://packetstorm.news/files/id/181116 • CWE-287: Improper Authentication •
CVSS: 4.9EPSS: 0%CPEs: 3EXPL: 1CVE-2019-15707
https://notcve.org/view.php?id=CVE-2019-15707
23 Jan 2020 — An improper access control vulnerability in FortiMail admin webUI 6.2.0, 6.0.0 to 6.0.6, 5.4.10 and below may allow administrators to perform system backup config download they should not be authorized for. Una vulnerabilidad de control de acceso inapropiado en la Interfaz de Usuario Web del administrador de FortiMail versiones 6.2.0, 6.0.0 hasta 6.0.6, 5.4.10 y posteriores, puede permitir a administradores llevar a cabo descargas de la configuración de respaldo del sistema, a la que no deberían estar autor... • https://github.com/cristianovisk/CVE-2019-15707 •
CVSS: 7.2EPSS: 0%CPEs: 3EXPL: 0CVE-2019-15712
https://notcve.org/view.php?id=CVE-2019-15712
23 Jan 2020 — An improper access control vulnerability in FortiMail admin webUI 6.2.0, 6.0.0 to 6.0.6, 5.4.10 and below may allow administrators to access web console they should not be authorized for. Una vulnerabilidad de control de acceso inapropiado en la Interfaz de Usuario Web del administrador de FortiMail versiones 6.2.0, 6.0.0 hasta 6.0.6, 5.4.10 y posteriores, puede permitir a administradores acceder a la consola web, a la que no deberían estar autorizados. • https://fortiguard.com/advisory/FG-IR-19-237 •