CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-26112
https://notcve.org/view.php?id=CVE-2021-26112
Multiple stack-based buffer overflow vulnerabilities [CWE-121] both in network daemons and in the command line interpreter of FortiWAN before 4.5.9 may allow an unauthenticated attacker to potentially corrupt control data in memory and execute arbitrary code via specifically crafted requests. Múltiples vulnerabilidades de desbordamiento de búfer en la región stack de la memoria [CWE-121] tanto en los demonios de red como en el intérprete de línea de comandos de FortiWAN versiones anteriores a 4.5.9, pueden permitir a un atacante no autenticado corromper potencialmente los datos de control en la memoria y ejecutar código arbitrario por medio de peticiones específicamente diseñadas • https://fortiguard.com/psirt/FG-IR-21-065 • CWE-787: Out-of-bounds Write •
CVSS: 9.1EPSS: 0%CPEs: 4EXPL: 0CVE-2022-23441
https://notcve.org/view.php?id=CVE-2022-23441
A use of hard-coded cryptographic key vulnerability [CWE-321] in FortiEDR versions 5.0.2, 5.0.1, 5.0.0, 4.0.0 may allow an unauthenticated attacker on the network to disguise as and forge messages from other collectors. Una vulnerabilidad de uso de clave criptográfica codificada [CWE-321] en FortiEDR versiones 5.0.2, 5.0.1, 5.0.0 y 4.0.0, puede permitir a un atacante no autenticado en la red disfrazarse y falsificar mensajes de otros recolectores • https://fortiguard.com/psirt/FG-IR-22-019 • CWE-798: Use of Hard-coded Credentials •
CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 0CVE-2020-29013
https://notcve.org/view.php?id=CVE-2020-29013
An improper input validation vulnerability in the sniffer interface of FortiSandbox before 3.2.2 may allow an authenticated attacker to silently halt the sniffer via specifically crafted requests. Una vulnerabilidad de comprobación de entrada inapropiada en la interfaz del sniffer de FortiSandbox versiones anteriores a 3.2.2, puede permitir a un atacante autenticado detener silenciosamente el sniffer por medio de peticiones específicamente diseñadas • https://fortiguard.com/advisory/FG-IR-20-178 • CWE-20: Improper Input Validation •
CVSS: 4.4EPSS: 0%CPEs: 4EXPL: 0CVE-2022-23446
https://notcve.org/view.php?id=CVE-2022-23446
A improper control of a resource through its lifetime in Fortinet FortiEDR version 5.0.3 and earlier allows attacker to make the whole application unresponsive via changing its root directory access permission. Un control inapropiado de un recurso a lo largo de su vida en Fortinet FortiEDR versiones 5.0.3 y anteriores, permite a un atacante hacer que toda la aplicación no responda por medio de cambiar su permiso de acceso al directorio root • https://fortiguard.com/psirt/FG-IR-22-052 •
CVSS: 6.5EPSS: 0%CPEs: 5EXPL: 0CVE-2021-43070
https://notcve.org/view.php?id=CVE-2021-43070
Multiple relative path traversal vulnerabilities [CWE-23] in FortiWLM management interface 8.6.2 and below, 8.5.2 and below, 8.4.2 and below, 8.3.3 and below, 8.2.2 may allow an authenticated attacker to retrieve arbitrary files from the underlying filesystem via specially crafted web requests. Múltiples vulnerabilidades de salto de rutas relativas [CWE-23] en la interfaz de administración de FortiWLM versiones 8.6.2 y anteriores, versiones 8.5.2 y anteriores, versiones 8.4.2 y anteriores, versiones 8.3.3 y anteriores, versiones 8.2.2, pueden permitir a un atacante autenticado recuperar archivos arbitrarios del sistema de archivos subyacente por medio de peticiones web especialmente diseñadas • https://fortiguard.com/psirt/FG-IR-21-106 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •