漏洞标题
N/A
漏洞描述信息
在 Fortinet FortiSOAR 7.2.1 之前,一个不当的权限管理漏洞[CWE-269]允许一个已经找到方法修改系统文件的GUI 用户(通过另一个无关且假设的漏洞)以root权限执行任意的 Python 命令。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An improper privilege management vulnerability [CWE-269] in Fortinet FortiSOAR before 7.2.1 allows a GUI user who has already found a way to modify system files (via another, unrelated and hypothetical exploit) to execute arbitrary Python commands as root.
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
Fortinet FortiSOAR 安全漏洞
漏洞描述信息
FortiSOAR是美国Fortinet的一种安全编排、自动化和响应 (SOAR) 解决方案。 Fortinet FortiSOAR 7.2.1之前的版本存在安全漏洞,该漏洞源于其权限管理的缺陷允许已经找到修改系统文件的方法(通过另一个不相关的假设漏洞利用)的 GUI 用户以 root 身份执行任意 Python 命令。
CVSS信息
N/A
漏洞类别
其他