VDB
CNVD-2024-06230
CNVD-2024-06230
PUBLISHED
CVSS 6.300000190734863 MEDIUM
Fortinet FortiPortal是美国飞塔(Fortinet)公司的FortiGate、FortiWiFi和FortiAP产品线的高级、功能丰富的托管安全分析和管理支持工具,可作为虚拟机供MSP使用。 Fortinet FortiPortal 7.0.0版本至7.0.6版本、7.2.0版本至7.2.1版本存在访问控制错误漏洞,该漏洞源于访问控制不当。攻击者可利用该漏洞通过特制的HTTP请求升级其权限。
Risk Scores
CVSS 3.1
6.300000190734863
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H/E:U/RL:U/RC:R
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Fortinet | FortiPortal | 7.2.0, 7.0.0 |
Exploit Intelligence
- CIRCL seen: CVE-2023-46712 (circl-sighting)
- CIRCL seen: CVE-2023-46712 (circl-sighting)
- https://fortiguard.com/psirt/FG-IR-23-395 (circl)
Timeline
- Jan 10, 2024 CVE Published
- Jan 10, 2024 PoC Published
- Jan 28, 2024 PoC Published