NotCVE - vendor:"Fortinet" product:"Forticlient Endpoint Management Server" version:" >= 6.0.0 <= 6.0.8"

3 results (0.135 seconds)

CVSS: 10.0EPSS: 0%CPEs: 5EXPL: 0

CVE-2023-47534

https://notcve.org/view.php?id=CVE-2023-47534

12 Mar 2024 — A improper neutralization of formula elements in a csv file in Fortinet FortiClientEMS version 7.2.0 through 7.2.2, 7.0.0 through 7.0.10, 6.4.0 through 6.4.9, 6.2.0 through 6.2.9, 6.0.0 through 6.0.8 allows attacker to execute unauthorized code or commands via specially crafted packets. Una neutralización inadecuada de elementos de fórmula en un archivo csv en Fortinet FortiClientEMS versión 7.2.0 hasta 7.2.2, 7.0.0 hasta 7.0.10, 6.4.0 hasta 6.4.9, 6.2.0 hasta 6.2.9, 6.0.0 hasta 6.0.8 permite al atacante ej... • https://fortiguard.com/psirt/FG-IR-23-390 • CWE-1236: Improper Neutralization of Formula Elements in a CSV File •

CVSS: 9.8EPSS: 15%CPEs: 2EXPL: 1

CVE-2021-24019

https://notcve.org/view.php?id=CVE-2021-24019

06 Oct 2021 — An insufficient session expiration vulnerability [CWE- 613] in FortiClientEMS versions 6.4.2 and below, 6.2.8 and below may allow an attacker to reuse the unexpired admin user session IDs to gain admin privileges, should the attacker be able to obtain that session ID (via other, hypothetical attacks) Una vulnerabilidad de caducidad de sesión insuficiente [CWE- 613] en FortiClientEMS versiones 6.4.2 y por debajo, versiones 6.2.8 y por debajo, puede permitir a un atacante reusar los ID de sesión del usuario a... • https://github.com/cnetsec/CVE-2021-24019 • CWE-613: Insufficient Session Expiration •

CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 0

CVE-2020-15941

https://notcve.org/view.php?id=CVE-2020-15941

06 Oct 2021 — A path traversal vulnerability [CWE-22] in FortiClientEMS versions 6.4.1 and below; 6.2.8 and below may allow an authenticated attacker to inject directory traversal character sequences to add/delete the files of the server via the name parameter of Deployment Packages. Una vulnerabilidad de salto de ruta [CWE-22] en FortiClientEMS versiones 6.4.1 y por debajo; versiones 6.2.8 y por debajo, puede permitir a un atacante autenticado inyectar secuencias de caracteres de salto de directorio para añadir/borrar l... • https://fortiguard.com/advisory/FG-IR-20-074 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •