Vulnerability Details CVE-2023-26204
A plaintext storage of a password vulnerability [CWE-256] in FortiSIEM 6.7 all versions, 6.6 all versions, 6.5 all versions, 6.4 all versions, 6.3 all versions, 6.2 all versions, 6.1 all versions, 5.4 all versions, 5.3 all versions may allow an attacker able to access user DB content to impersonate any admin user on the device GUI.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.002
EPSS Ranking 43.0%
CVSS Severity
CVSS v3 Score 3.7
Products affected by CVE-2023-26204
-
cpe:2.3:a:fortinet:fortisiem:5.3.0
-
cpe:2.3:a:fortinet:fortisiem:5.3.1
-
cpe:2.3:a:fortinet:fortisiem:5.3.2
-
cpe:2.3:a:fortinet:fortisiem:5.3.3
-
cpe:2.3:a:fortinet:fortisiem:5.4.0
-
cpe:2.3:a:fortinet:fortisiem:6.1.0
-
cpe:2.3:a:fortinet:fortisiem:6.1.1
-
cpe:2.3:a:fortinet:fortisiem:6.1.2
-
cpe:2.3:a:fortinet:fortisiem:6.2.0
-
cpe:2.3:a:fortinet:fortisiem:6.2.1
-
cpe:2.3:a:fortinet:fortisiem:6.3.0
-
cpe:2.3:a:fortinet:fortisiem:6.3.1
-
cpe:2.3:a:fortinet:fortisiem:6.3.2
-
cpe:2.3:a:fortinet:fortisiem:6.3.3
-
cpe:2.3:a:fortinet:fortisiem:6.4.0
-
cpe:2.3:a:fortinet:fortisiem:6.4.1
-
cpe:2.3:a:fortinet:fortisiem:6.4.2
-
cpe:2.3:a:fortinet:fortisiem:6.5.0
-
cpe:2.3:a:fortinet:fortisiem:6.5.1
-
cpe:2.3:a:fortinet:fortisiem:6.6.0
-
cpe:2.3:a:fortinet:fortisiem:6.6.1
-
cpe:2.3:a:fortinet:fortisiem:6.6.2
-
cpe:2.3:a:fortinet:fortisiem:6.6.3
-
cpe:2.3:a:fortinet:fortisiem:6.7.0
-
cpe:2.3:a:fortinet:fortisiem:6.7.1
-
cpe:2.3:a:fortinet:fortisiem:6.7.2
-
cpe:2.3:a:fortinet:fortisiem:6.7.3
-
cpe:2.3:a:fortinet:fortisiem:6.7.4
-
cpe:2.3:a:fortinet:fortisiem:6.7.5