Informazioni sul CVE-2022-26122
N/A
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2022-26122
Descrizione: An insufficient verification of data authenticity vulnerability [CWE-345] in FortiClient, FortiMail and FortiOS AV engines version 6.2.168 and below and version 6.4.274 and below may allow an attacker to bypass the AV engine via manipulating MIME attachment with junk and pad characters in base64.
Vettore di attacco CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N/E:P/RL:U/RC:R
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: Accesso: Network, Privilegi: None, Interazione utente: Required, Confidenzialità: None, Integrità: Low, Disponibilità: None.
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|---|---|---|
| Attack Vector (AV) | N | Network | L’attacco può essere eseguito da remoto attraverso la rete. |
| Attack Complexity (AC) | L | Low | L’attacco non richiede condizioni particolari. |
| Privileges Required (PR) | N | None | Non sono richiesti privilegi. |
| User Interaction (UI) | R | Required | È richiesta l’interazione di un utente. |
| Scope (S) | C | Changed | La vulnerabilità impatta su componenti esterni. |
| Confidentiality Impact (C) | N | None | Nessun impatto sulla riservatezza. |
| Integrity Impact (I) | L | Low | Impatto limitato. |
| Availability Impact (A) | N | None | Nessun impatto sulla disponibilità. |
| Exploit Code Maturity (E) | P | Proof-of-Concept | Esistono PoC. |
| Remediation Level (RL) | U | Unavailable | Nessuna soluzione nota. |
| Report Confidence (RC) | R | Reasonable | Credibile ma non confermata. |
Riferimenti esterni
Prodotti interessati
- Fortinet – Fortinet AV Engine, FortiMail, FortiOS, FortiClient
Relazioni con altri prodotti
Produttore:Fortinet
Prodotto: FortiOS
Anno: 2022
CWE:
CVSS: 0.0
Produttore:Fortinet
Prodotto: FortiMail
Anno: 2022
CWE:
CVSS: 0.0
Produttore:Fortinet
Prodotto: Fortinet AV Engine
Anno: 2022
CWE:
CVSS: 0.0
Produttore:Fortinet
Prodotto: FortiClient
Anno: 2022
CWE:
CVSS: 0.0