CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0CVE-2021-41031
https://notcve.org/view.php?id=CVE-2021-41031
A relative path traversal vulnerability [CWE-23] in FortiClient for Windows versions 7.0.2 and prior, 6.4.6 and prior and 6.2.9 and below may allow a local unprivileged attacker to escalate their privileges to SYSTEM via the named pipe responsible for FortiESNAC service. Una vulnerabilidad de salto de ruta relativa [CWE-23] en FortiClient para Windows versiones 7.0.2 y anteriores, 6.4.6 y anteriores y 6.2.9 y anteriores, puede permitir a un atacante local no privilegiado escalar sus privilegios a SYSTEM por medio de la tubería con nombre responsable del servicio FortiESNAC • https://fortiguard.com/advisory/FG-IR-21-190 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 7.7EPSS: 0%CPEs: 4EXPL: 0CVE-2022-26113
https://notcve.org/view.php?id=CVE-2022-26113
An execution with unnecessary privileges vulnerability [CWE-250] in FortiClientWindows 7.0.0 through 7.0.3, 6.4.0 through 6.4.7, 6.2.0 through 6.2.9, 6.0.0 through 6.0.10 may allow a local attacker to perform an arbitrary file write on the system. Una vulnerabilidad de ejecución con privilegios no necesarios [CWE-250] en FortiClientWindows versiones 7.0.0 hasta 7.0.3, 6.4.0 hasta 6.4.7, 6.2.0 hasta 6.2.9, 6.0.0 hasta 6.0.10, puede permitir a un atacante local llevar a cabo una escritura arbitraria de archivos en el sistema. • https://fortiguard.com/psirt/FG-IR-22-044 • CWE-269: Improper Privilege Management •
CVSS: 6.4EPSS: 0%CPEs: 30EXPL: 0CVE-2021-22131
https://notcve.org/view.php?id=CVE-2021-22131
A improper validation of certificate with host mismatch in Fortinet FortiTokenAndroid version 5.0.3 and below, Fortinet FortiTokeniOS version 5.2.0 and below, Fortinet FortiTokenWinApp version 4.0.3 and below allows attacker to retrieve information disclosed via man-in-the-middle attacks. Una comprobación incorrecta del certificado con desajuste de host en Fortinet FortiTokenAndroid versión 5.0.3 y posteriores, Fortinet FortiTokeniOS versión 5.2.0 y posteriores, Fortinet FortiTokenWinApp versión 4.0.3 y posteriores permite a un atacante recuperar información divulgada por medio de ataques de tipo man-in-the-middle • https://fortiguard.com/advisory/FG-IR-21-024 • CWE-295: Improper Certificate Validation •
CVSS: 7.8EPSS: 0%CPEs: 7EXPL: 0CVE-2022-30301
https://notcve.org/view.php?id=CVE-2022-30301
A path traversal vulnerability [CWE-22] in FortiAP-U CLI 6.2.0 through 6.2.3, 6.0.0 through 6.0.4, 5.4.0 through 5.4.6 may allow an admin user to delete and access unauthorized files and data via specifically crafted CLI commands. Una vulnerabilidad de salto de ruta [CWE-22] en FortiAP-U CLI versiones 6.2.0 hasta 6.2.3, 6.0.0 hasta 6.0.4, 5.4.0 hasta 5.4.6, puede permitir a un usuario administrador eliminar y acceder a archivos y datos no autorizados por medio de comandos CLI especialmente diseñados. • https://fortiguard.com/psirt/FG-IR-22-109 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 8.1EPSS: 0%CPEs: 9EXPL: 0CVE-2022-29060
https://notcve.org/view.php?id=CVE-2022-29060
A use of hard-coded cryptographic key vulnerability [CWE-321] in FortiDDoS API 5.5.0 through 5.5.1, 5.4.0 through 5.4.2, 5.3.0 through 5.3.1, 5.2.0, 5.1.0 may allow an attacker who managed to retrieve the key from one device to sign JWT tokens for any device. Una vulnerabilidad en el uso de claves criptográficas embebidas [CWE-321] en la API de FortiDDoS versiones 5.5.0 hasta 5.5.1, 5.4.0 hasta 5.4.2, 5.3.0 hasta 5.3.1, 5.2.0, 5.1.0, puede permitir a un atacante que consiga recuperar la clave de un dispositivo firmar tokens JWT para cualquier dispositivo. • https://fortiguard.com/psirt/FG-IR-22-071 • CWE-798: Use of Hard-coded Credentials •