Bruteforce of Exposed Endpoints

Bruteforce of Exposed Endpoints Fortinet PSIRT Advisories Fortinet PSIRT Contact: Website: https://fortiguard.fortinet.com/faq/psirt-contact FG-IR-22-258 Final 1 1 2023-06-12T00:00:00 Current version 2023-06-12T00:00:00 2023-06-12T00:00:00 An improper restriction of excessive authentication attempts [CWE-307] in FortiSIEM may allow a unauthenticated user with access to several endpoints to perform a brute force attack on these endpoints. None Improper access control FortiSIEM version 6.7.0FortiSIEM 6.6 all versionsFortiSIEM 6.5 all versionsFortiSIEM 6.4 all versionsFortiSIEM 6.3 all versionsFortiSIEM 6.2 all versionsFortiSIEM 6.1 all versionsFortiSIEM 5.4 all versionsFortiSIEM 5.3 all versionsFortiSIEM 5.2 all versionsFortiSIEM 5.1 all versions Please upgrade to FortiSIEM version 7.0.0 or above Please upgrade to FortiSIEM version 6.7.1 or above Internally discovered and reported by Théo Leleu and Austin Stark of Fortinet Product Security team. FortiSIEM 6.7.0 FortiSIEM 6.6.5 FortiSIEM 6.6.4 FortiSIEM 6.6.3 FortiSIEM 6.6.2 FortiSIEM 6.6.1 FortiSIEM 6.6.0 FortiSIEM 6.5.3 FortiSIEM 6.5.2 FortiSIEM 6.5.1 FortiSIEM 6.5.0 FortiSIEM 6.4.4 FortiSIEM 6.4.3 FortiSIEM 6.4.2 FortiSIEM 6.4.1 FortiSIEM 6.4.0 FortiSIEM 6.3.3 FortiSIEM 6.3.2 FortiSIEM 6.3.1 FortiSIEM 6.3.0 FortiSIEM 6.2.1 FortiSIEM 6.2.0 FortiSIEM 6.1.2 FortiSIEM 6.1.1 FortiSIEM 6.1.0 FortiSIEM 5.4.0 FortiSIEM 5.3.3 FortiSIEM 5.3.2 FortiSIEM 5.3.1 FortiSIEM 5.3.0 FortiSIEM 5.2.8 FortiSIEM 5.2.7 FortiSIEM 5.2.6 FortiSIEM 5.2.5 FortiSIEM 5.2.2 FortiSIEM 5.2.1 FortiSIEM 5.1.3 FortiSIEM 5.1.2 FortiSIEM 5.1.1 FortiSIEM 5.1.0 Bruteforce of Exposed Endpoints CVE-2022-42478 FortiSIEM-6.7.0 FortiSIEM-6.6.5 FortiSIEM-6.6.4 FortiSIEM-6.6.3 FortiSIEM-6.6.2 FortiSIEM-6.6.1 FortiSIEM-6.6.0 FortiSIEM-6.5.3 FortiSIEM-6.5.2 FortiSIEM-6.5.1 FortiSIEM-6.5.0 FortiSIEM-6.4.4 FortiSIEM-6.4.3 FortiSIEM-6.4.2 FortiSIEM-6.4.1 FortiSIEM-6.4.0 FortiSIEM-6.3.3 FortiSIEM-6.3.2 FortiSIEM-6.3.1 FortiSIEM-6.3.0 FortiSIEM-6.2.1 FortiSIEM-6.2.0 FortiSIEM-6.1.2 FortiSIEM-6.1.1 FortiSIEM-6.1.0 FortiSIEM-5.4.0 FortiSIEM-5.3.3 FortiSIEM-5.3.2 FortiSIEM-5.3.1 FortiSIEM-5.3.0 FortiSIEM-5.2.8 FortiSIEM-5.2.7 FortiSIEM-5.2.6 FortiSIEM-5.2.5 FortiSIEM-5.2.2 FortiSIEM-5.2.1 FortiSIEM-5.1.3 FortiSIEM-5.1.2 FortiSIEM-5.1.1 FortiSIEM-5.1.0 8.1 CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:U/RC:C https://fortiguard.fortinet.com/psirt/FG-IR-22-258 Bruteforce of Exposed Endpoints Reference>