CVE-2023-44248
https://notcve.org/view.php?id=CVE-2023-44248
An improper access control vulnerability [CWE-284] in FortiEDRCollectorWindows version 5.2.0.4549 and below, 5.0.3.1007 and below, 4.0 all may allow a local attacker to prevent the collector service to start in the next system reboot by tampering with some registry keys of the service. Una vulnerabilidad de control de acceso inadecuado [CWE-284] en FortiEDRCollectorWindows versión 5.2.0.4549 y anteriores, 5.0.3.1007 y anteriores, 4.0 puede permitir que un atacante local impida que el servicio recopilador se inicie en el siguiente reinicio del sistema alterando algunas claves de registro del servicio. • https://fortiguard.com/psirt/FG-IR-23-306 • CWE-284: Improper Access Control •
CVE-2023-33303
https://notcve.org/view.php?id=CVE-2023-33303
A insufficient session expiration in Fortinet FortiEDR version 5.0.0 through 5.0.1 allows attacker to execute unauthorized code or commands via api request Una caducidad insuficiente de la sesión en Fortinet FortiEDR versión 5.0.0 a 5.0.1 permite al atacante ejecutar código o comandos no autorizados a través de una solicitud a la API • https://fortiguard.com/psirt/FG-IR-23-007 • CWE-613: Insufficient Session Expiration •
CVE-2022-39949
https://notcve.org/view.php?id=CVE-2022-39949
An improper control of a resource through its lifetime vulnerability [CWE-664] in FortiEDR CollectorWindows 4.0.0 through 4.1, 5.0.0 through 5.0.3.751, 5.1.0 may allow a privileged user to terminate the FortiEDR processes with special tools and bypass the EDR protection. Un control inadecuado de un recurso a través de su vulnerabilidad de vida útil [CWE-664] en FortiEDR CollectorWindows 4.0.0 a 4.1, 5.0.0 a 5.0.3.751, 5.1.0 puede permitir que un usuario privilegiado finalice los procesos de FortiEDR con herramientas especiales y omita la protección EDR. • https://fortiguard.com/psirt/FG-IR-22-218 •
CVE-2022-29057
https://notcve.org/view.php?id=CVE-2022-29057
A improper neutralization of input during web page generation ('cross-site scripting') in Fortinet FortiEDR version 5.1.0, 5.0.0 through 5.0.3 Patch 6 and 4.0.0 allows a remote authenticated attacker to perform a reflected cross site scripting attack (XSS) by injecting malicious payload into the Management Console via various endpoints. Una neutralización inapropiada de la entrada durante la generación de la página web ("cross-site scripting") en Fortinet FortiEDR versiones 5.1.0, 5.0.0 hasta 5.0.3 Patch 6 y 4.0.0, permite a un atacante remoto autenticado llevar a cabo un ataque de tipo cross site scripting (XSS) reflejado al inyectar una carga maliciosa en la Consola de Administración por medio de varios endpoints. • https://fortiguard.com/psirt/FG-IR-22-077 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2022-23440
https://notcve.org/view.php?id=CVE-2022-23440
A use of hard-coded cryptographic key vulnerability [CWE-321] in the registration mechanism of FortiEDR collectors versions 5.0.2, 5.0.1, 5.0.0, 4.0.0 may allow a local attacker to disable and uninstall the collectors from the end-points within the same deployment. Una vulnerabilidad en el uso de claves criptográficas embebidas [CWE-321] en el mecanismo de registro de los recolectores FortiEDR versiones 5.0.2, 5.0.1, 5.0.0, 4.0.0 puede permitir a un atacante local deshabilitar y desinstalar los recolectores de los endpoints dentro del mismo despliegue • https://fortiguard.com/psirt/FG-IR-22-018 • CWE-798: Use of Hard-coded Credentials •