Source |
Fortinet Vunerability |
Identifiant |
8383814 |
Date de publication |
2023-09-13 00:00:00 (vue: 2023-09-15 20:05:23) |
Titre |
Fortimanager & Fortianalyzer - Management de privilèges inapproprié sur les demandes d'API FortiManager & FortiAnalyzer - Improper privilege management on API requests |
Texte |
Une vulnérabilité de gestion des privilèges inappropriée [CWE-269] dans l'API FortiManager et Fortianalyzer peut permettre à un utilisateur d'administration API à distance et authentifié d'accéder à certains paramètres système tels que les paramètres du serveur de messagerie via l'API via un ID de session GUI volé.
An improper privilege management vulnerability [CWE-269] in FortiManager and FortiAnalyzer API may allow a remote and authenticated API admin user to access some system settings such as the mail server settings through the API via a stolen GUI session ID. |
Envoyé |
Oui |
Condensat |
269 access admin allow api authenticated cwe fortianalyzer fortimanager gui improper mail management may privilege remote requests server session settings some stolen such system through user vulnerability |
Tags |
Vulnerability
|
Stories |
|
Notes |
|
Move |
|