One Article Review
| Source |  Fortinet Vunerability |
|---|---|
| Identifiant | 8383814 |
| Date de publication | 2023-09-13 00:00:00 (vue: 2023-09-15 20:05:23) |
| Titre | Fortimanager & Fortianalyzer - Management de privilèges inapproprié sur les demandes d'API FortiManager & FortiAnalyzer - Improper privilege management on API requests |
| Texte | Une vulnérabilité de gestion des privilèges inappropriée [CWE-269] dans l'API FortiManager et Fortianalyzer peut permettre à un utilisateur d'administration API à distance et authentifié d'accéder à certains paramètres système tels que les paramètres du serveur de messagerie via l'API via un ID de session GUI volé.
An improper privilege management vulnerability [CWE-269] in FortiManager and FortiAnalyzer API may allow a remote and authenticated API admin user to access some system settings such as the mail server settings through the API via a stolen GUI session ID. |
| Envoyé | Oui |
| Condensat | 269 access admin allow api authenticated cwe fortianalyzer fortimanager gui improper mail management may privilege remote requests server session settings some stolen such system through user vulnerability |
| Tags | Vulnerability |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.