一、 漏洞 CVE-2022-23441 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在FortiEDR版本5.0.2、5.0.1、5.0.0和4.0.0中硬编码加密密钥漏洞[CWE-321]的使用可能会允许网络中的未授权攻击者伪装成其他收集者并伪造消息。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A use of hard-coded cryptographic key vulnerability [CWE-321] in FortiEDR versions 5.0.2, 5.0.1, 5.0.0, 4.0.0 may allow an unauthenticated attacker on the network to disguise as and forge messages from other collectors.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Fortinet FortiEDR 信任管理问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Fortinet FortiEDR是美国Fortinet公司的一个从头开始构建的端点安全解决方案。 Fortinet FortiEDR 存在安全漏洞,该漏洞可能允许网络上未经身份验证的攻击者伪装和伪造来自其他收集器的消息。以下产品和版本受到影响:版本 5.0.2、5.0.1、5.0.0、4.0.0。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信任管理问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-23441 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2022-23441 的情报信息