Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

Fortinet›Приложениеnvd

Forticlient Enterprise Management Server

Уязвимости

7

Эксплуатируемые

1

Макс. CVSS

9.8

Макс. EPSS

0.98531

Распределение по критичности

Критический

2

Высокий

3

Средний

2

Низкий

0

Затронутые диапазоны версий

6.0.0–6.0.66.0.0–6.0.86.2.0–6.2.96.4.0–6.4.47.0.0–7.0.137.0.1–7.0.11< 7.0.10

Также сопоставлено как (исходные строки): forticlient_enterprise_management_server,forticlient

Топ уязвимостей

CVE-2023-48788Неправильная нейтрализация специальных элементов, используемых в команде SQL («SQL-инъекция») в Fortinet FortiClientEMS версии 7.2.0 до 7.2.2, FortiClientEMS 7.0.1 до 7.0.10, позволяет злоумышленнику выполнять несанкционированный код или команды с помощью специально созданных пакетов.

CVE-2021-41030Уязвимость обхода аутентификации путем перехвата-воспроизведения [CWE-294] в FortiClient EMS версий 7.0.1 и ниже и 6.4.4 и ниже может позволить не прошедшему проверку подлинности злоумышленнику выдавать себя за существующего пользователя, перехватывая и повторно используя действительные сообщения аутентификации SAML.

CVE-2021-32592Уязвимость, связанная с небезопасным путем поиска, в FortiClientWindows 7.0.0, 6.4.6 и ниже, 6.2.x, 6.0.x и FortiClientEMS 7.0.0, 6.4.6 и ниже, 6.2.x, 6.0.x может позволить злоумышленнику выполнить атаку DLL Hijack на затронутые устройства через вредоносную библиотеку OpenSSL engine в пути поиска.

CVE-2024-33508Неправильная нейтрализация специальных элементов, используемых в команде («Внедрение команд») уязвимость [CWE-77] в Fortinet FortiClientEMS 7.2.0–7.2.4, 7.0.0–7.0.12 может позволить неаутентифицированному злоумышленнику выполнять ограниченные и временные операции с базой данных с помощью специально созданных запросов.

CVE-2023-45581Неправильное управление привилегиями [CWE-269] в Fortinet FortiClientEMS версий с 7.2.0 по 7.2.2 и до 7.0.10 позволяет Site administrator с правами Super Admin выполнять глобальные административные операции, затрагивающие другие сайты, через специально созданные HTTP или HTTPS запросы.

CVE-2020-15940Неправильная нейтрализация уязвимости ввода [CWE-79] в FortiClientEMS версий 6.4.1 и ниже и 6.2.9 и ниже может позволить удаленному аутентифицированному злоумышленнику внедрять вредоносные скрипты/теги через параметр имени в различных разделах сервера.

CVE-2021-36189Отсутствие шифрования конфиденциальных данных в Fortinet FortiClientEMS версии 7.0.1 и ниже, версии 6.4.4 и ниже позволяет злоумышленнику раскрывать информацию посредством проверки расшифрованных данных браузера.

Перейти к вендору →Открыть в каталоге с фильтром по продукту →