MEDIUM🇬🇧 English

CVE-2022-45857

CVSS 6.5v3.1pub. 2023-01-05upd. 2024-11-21

An incorrect user management vulnerability [CWE-286] in the FortiManager version 6.4.6 and below VDOM creation component may allow an attacker to access a FortiGate without a password via newly created VDOMs after the super_admin account is deleted.

oryginał EN
CVSS Vector
CVSS:3.1/AV:A/AC:H/PR:H/UI:R/S:C/C:L/I:L/A:H
  • Fortinet Fortimanager

    APP
    Fortinet
    6.2.0 – 6.2.9 (bez)6.4.0 – 6.4.8 (bez)7.0.0 – 7.0.2 (bez)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Firewall
CWE
Referencje

Powiązane podatności

CVE-2026-24858CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Fortinet – Auth Bypass przez FortiCloud SSO w wielu produktach

CVE-2024-47575CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Brak uwierzytelnienia krytycznej funkcji w Fortinet FortiManager — RCE

CVE-2023-25610CRITICAL9.8PL ✓ten sam produkt

Buffer Underflow w interfejsie administracyjnym Fortinet FortiOS / FortiProxy — RCE bez uwierzytelnienia

CVE-2024-48886CRITICAL9.0PL ✓ten sam produkt

Słabe uwierzytelnienie w Fortinet FortiOS/FortiProxy/FortiManager umożliwia RCE

CVE-2015-3613CRITICAL9.8ten sam produkt

A vulnerability exists in in FortiManager 5.2.1 and earlier and 5.0.10 and earlier in the WebUI FTP backup pag...