One Article Review
| Source |  Fortinet Vunerability |
|---|---|
| Identifiant | 8573954 |
| Date de publication | 2024-09-10 00:00:00 (vue: 2024-09-10 15:16:51) |
| Titre | Accès aux informations et journaux backend via l'API REST sur les environnements partagés access to backend information and logs via RestAPI on shared environments |
| Texte | Une vulnérabilité de contrôle d'accès incorrect & acirc;[CWE-284] Dans l'API Fortiedr Manager peut permettre dans un contexte d'environnement partagé un administrateur authentifié avec les autorisations d'API REST dans son profil et limitée à une organisation spécifique pour accéder aux journaux backend qui incluent des informations liées à d'autres organisations. & Acirc;
An improper access control vulnerability [CWE-284] in FortiEDR Manager API may allow in a shared environment context an authenticated admin with REST API permissions in his profile and restricted to a specific organization to access backend logs that include information related to other organizations. |
| Notes | |
| Envoyé | Oui |
| Condensat | 284 access admin allow api authenticated backend context control cwe environment environments fortiedr his improper include information logs manager may organization organizations other permissions profile related rest restapi restricted shared specific vulnerabilityâ |
| Tags | |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.