Vulnerabilidades CVE de FortiAnalyzer de Fortinet
8 de Marzo del 2023
- CVE-2023-23776 : Una vulnerabilidad de exposición de información confidencial a un actor no autorizado [CWE-200] en las versiones 7.2.0 a 7.2.1, 7.0.0 a 7.0.4 y 6.4.0 a 6.4.10 de FortiAnalyzer puede permitir que un atacante remoto autenticado lea el Contraseña de la máquina cliente en texto sin formato en una respuesta de latido cuando se realiza una solicitud de recuperación de registro desde FortiAnalyzer
- CVE-2023-25611 : Una vulnerabilidad de neutralización incorrecta de elementos de fórmula en un archivo CSV en Fortinet FortiAnalyzer 6.4.0 - 6.4.9, 7.0.0 - 7.0.5 y 7.2.0 - 7.2.1 permite al atacante local ejecutar código o comandos no autorizados mediante la inserción de una hoja de cálculo fórmulas en nombres de macros.
Sitios de referencia
- CVE-2023-23776:
https://fortiguard.com/psirt/FG-IR-22-447 - CVE-2023-25611:
https://fortiguard.com/psirt/FG-IR-22-488
Otras paginas de vulnerabilidades CVE
- owslib
- Enterprise Protection
- funadmin
- plus addons for elementor
- wp-statistics
- jetbackup wp backup migrate restore
- template kit import
- student information management system
- mia med
- vicidial
- woo-popup-plugin
- advanced server access
- Wireshark
- PMB
- onekeyadmin
- zoho manageengine servicedesk plus
- datatables
- c-ares
- openstack neutron
- ceph
- libpng
- rami io pretix
- webkit
- Samba
- vocable trainer
- pg ivm
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-03-11. Fecha publicación el 2023-03-11. Autor: Oscar olg Mapa del sitio Fuente: cve report