CVSS: 7.8EPSS: 0%CPEs: 14EXPL: 0CVE-2022-26119
https://notcve.org/view.php?id=CVE-2022-26119
A improper authentication vulnerability in Fortinet FortiSIEM before 6.5.0 allows a local attacker with CLI access to perform operations on the Glassfish server directly via a hardcoded password. Una vulnerabilidad de autenticación incorrecta en Fortinet FortiSIEM anterior a 6.5.0 permite a un atacante local con acceso CLI realizar operaciones en el servidor Glassfish directamente a través de una contraseña codificada. • https://fortiguard.com/psirt/FG-IR-22-064 • CWE-798: Use of Hard-coded Credentials •
CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 0CVE-2021-41023
https://notcve.org/view.php?id=CVE-2021-41023
A unprotected storage of credentials in Fortinet FortiSIEM Windows Agent version 4.1.4 and below allows an authenticated user to disclosure agent password due to plaintext credential storage in log files Un almacenamiento desprotegido de credenciales en Fortinet FortiSIEM Windows Agent versión 4.1.4 y por debajo, permite a un usuario autenticado revelar la contraseña del agente debido al almacenamiento de credenciales en texto plano en los archivos de registro • https://fortiguard.com/advisory/FG-IR-21-175 • CWE-522: Insufficiently Protected Credentials •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2021-41022
https://notcve.org/view.php?id=CVE-2021-41022
A improper privilege management in Fortinet FortiSIEM Windows Agent version 4.1.4 and below allows attacker to execute privileged code or commands via powershell scripts Una administración inapropiada de privilegios en Fortinet FortiSIEM Windows Agent versión 4.1.4 y por debajo, permite a un atacante ejecutar código o comandos privilegiados por medio de scripts powershell • https://fortiguard.com/advisory/FG-IR-21-176 • CWE-269: Improper Privilege Management •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2020-9292
https://notcve.org/view.php?id=CVE-2020-9292
An unquoted service path vulnerability in the FortiSIEM Windows Agent component may allow an attacker to gain elevated privileges via the AoWinAgt executable service path. Una vulnerabilidad de la ruta de servicio sin comillas en el componente FortiSIEM Windows Agent puede permitir a un atacante alcanzar privilegios elevados por medio de la ruta de servicio del ejecutable AoWinAgt • https://fortiguard.com/advisory/FG-IR-20-021 • CWE-428: Unquoted Search Path or Element •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-17653
https://notcve.org/view.php?id=CVE-2019-17653
A Cross-Site Request Forgery (CSRF) vulnerability in the user interface of Fortinet FortiSIEM 5.2.5 could allow a remote, unauthenticated attacker to perform arbitrary actions using an authenticated user's session by persuading the victim to follow a malicious link. Una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en la interfaz de usuario de Fortinet FortiSIEM versión 5.2.5, podría permitir a un atacante no autenticado remoto llevar a cabo acciones arbitrarias usando una sesión de usuario autenticado, al persuadir a la víctima a seguir un enlace malicioso. • https://fortiguard.com/psirt/%20FG-IR-19-240 https://fortiguard.com/psirt/FG-IR-19-240 • CWE-352: Cross-Site Request Forgery (CSRF) •