CVE-2023-44253 - An exposure of sensitive information to an unauthorized actor vulnerability [CWE-200] in Fortinet Fo

CVE-2023-44253

Summary

An exposure of sensitive information to an unauthorized actor vulnerability [CWE-200] in Fortinet FortiManager version 7.4.0 through 7.4.1 and before 7.2.5, FortiAnalyzer version 7.4.0 through 7.4.1 and before 7.2.5 and FortiAnalyzer-BigData before 7.2.5 allows an adom administrator to enumerate other adoms and device names via crafted HTTP or HTTPS requests.

References

Vulnerable Configurations

cpe:2.3:a:fortinet:fortianalyzer:6.2.0:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortianalyzer:6.2.0:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortianalyzer:6.2.1:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortianalyzer:6.2.1:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortianalyzer:6.2.2:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortianalyzer:6.2.2:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortianalyzer:6.2.3:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortianalyzer:6.2.3:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortianalyzer:6.2.4:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortianalyzer:6.2.4:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortianalyzer:6.2.5:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortianalyzer:6.2.5:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortianalyzer:6.2.6:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortianalyzer:6.2.6:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortianalyzer:6.2.7:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortianalyzer:6.2.7:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortianalyzer:6.2.8:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortianalyzer:6.2.8:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortianalyzer:6.2.9:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortianalyzer:6.2.9:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortianalyzer:6.2.10:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortianalyzer:6.2.10:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortianalyzer:6.2.11:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortianalyzer:6.2.11:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortianalyzer:6.2.12:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortianalyzer:6.2.12:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortimanager:6.2.0:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortimanager:6.2.0:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortimanager:6.2.1:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortimanager:6.2.1:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortimanager:6.2.1:*:*:*:virtual_machine:*:*:*
cpe:2.3:a:fortinet:fortimanager:6.2.1:*:*:*:virtual_machine:*:*:*
cpe:2.3:a:fortinet:fortimanager:6.2.2:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortimanager:6.2.2:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortimanager:6.2.3:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortimanager:6.2.3:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortimanager:6.2.4:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortimanager:6.2.4:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortimanager:6.2.5:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortimanager:6.2.5:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortimanager:6.2.6:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortimanager:6.2.6:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortimanager:6.2.7:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortimanager:6.2.7:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortimanager:6.2.8:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortimanager:6.2.8:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortimanager:6.2.9:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortimanager:6.2.9:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortimanager:6.2.10:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortimanager:6.2.10:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortimanager:6.2.11:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortimanager:6.2.11:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortimanager:6.2.12:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortimanager:6.2.12:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortianalyzer:7.4.0:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortianalyzer:7.4.0:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortianalyzer:7.2.0:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortianalyzer:7.2.0:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortianalyzer:7.2.1:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortianalyzer:7.2.1:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortianalyzer:7.2.2:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortianalyzer:7.2.2:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortianalyzer:7.2.3:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortianalyzer:7.2.3:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortimanager:7.4.0:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortimanager:7.4.0:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortimanager:7.2.0:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortimanager:7.2.0:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortimanager:7.2.1:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortimanager:7.2.1:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortimanager:7.2.2:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortimanager:7.2.2:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortimanager:7.2.3:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortimanager:7.2.3:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortianalyzer:6.4.0:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortianalyzer:6.4.0:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortianalyzer:6.4.1:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortianalyzer:6.4.1:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortianalyzer:6.4.2:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortianalyzer:6.4.2:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortianalyzer:6.4.3:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortianalyzer:6.4.3:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortianalyzer:6.4.4:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortianalyzer:6.4.4:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortianalyzer:6.4.5:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortianalyzer:6.4.5:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortianalyzer:6.4.6:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortianalyzer:6.4.6:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortianalyzer:6.4.7:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortianalyzer:6.4.7:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortianalyzer:6.4.8:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortianalyzer:6.4.8:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortianalyzer:6.4.9:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortianalyzer:6.4.9:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortianalyzer:6.4.10:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortianalyzer:6.4.10:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortianalyzer:6.4.11:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortianalyzer:6.4.11:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortianalyzer:6.4.12:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortianalyzer:6.4.12:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortianalyzer:6.4.13:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortianalyzer:6.4.13:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortimanager:6.4.0:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortimanager:6.4.0:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortimanager:6.4.1:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortimanager:6.4.1:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortimanager:6.4.2:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortimanager:6.4.2:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortimanager:6.4.3:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortimanager:6.4.3:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortimanager:6.4.4:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortimanager:6.4.4:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortimanager:6.4.5:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortimanager:6.4.5:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortimanager:6.4.6:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortimanager:6.4.6:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortimanager:6.4.7:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortimanager:6.4.7:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortimanager:6.4.8:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortimanager:6.4.8:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortimanager:6.4.9:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortimanager:6.4.9:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortimanager:6.4.10:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortimanager:6.4.10:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortimanager:6.4.11:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortimanager:6.4.11:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortimanager:6.4.12:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortimanager:6.4.12:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortimanager:6.4.13:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortimanager:6.4.13:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortimanager:7.0.0:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortimanager:7.0.0:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortimanager:7.0.1:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortimanager:7.0.1:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortimanager:7.0.2:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortimanager:7.0.2:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortimanager:7.0.3:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortimanager:7.0.3:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortimanager:7.0.4:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortimanager:7.0.4:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortimanager:7.0.5:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortimanager:7.0.5:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortimanager:7.0.6:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortimanager:7.0.6:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortimanager:7.0.7:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortimanager:7.0.7:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortimanager:7.0.8:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortimanager:7.0.8:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortimanager:7.0.9:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortimanager:7.0.9:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortianalyzer:7.0.0:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortianalyzer:7.0.0:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortianalyzer:7.0.1:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortianalyzer:7.0.1:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortianalyzer:7.0.2:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortianalyzer:7.0.2:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortianalyzer:7.0.3:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortianalyzer:7.0.3:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortianalyzer:7.0.4:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortianalyzer:7.0.4:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortianalyzer:7.0.5:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortianalyzer:7.0.5:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortianalyzer:7.0.6:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortianalyzer:7.0.6:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortianalyzer:7.0.7:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortianalyzer:7.0.7:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortianalyzer:7.0.8:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortianalyzer:7.0.8:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortianalyzer:7.0.9:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortianalyzer:7.0.9:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortimanager:7.4.1:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortimanager:7.4.1:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortianalyzer:7.4.1:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortianalyzer:7.4.1:*:*:*:*:*:*:*

CVSS

Base:	None
Impact:
Exploitability:

CWE

NVD-CWE-noinfo

CAPEC

Access

Vector	Complexity	Authentication

Impact

Confidentiality	Integrity	Availability

Last major update

11-03-2024 - 22:15

Published

15-02-2024 - 14:15

Last modified

11-03-2024 - 22:15