Vulnerability Details CVE-2023-26204
A plaintext storage of a password vulnerability [CWE-256] in FortiSIEM 6.7 all versions, 6.6 all versions, 6.5 all versions, 6.4 all versions, 6.3 all versions, 6.2 all versions, 6.1 all versions, 5.4 all versions, 5.3 all versions may allow an attacker able to access user DB content to impersonate any admin user on the device GUI.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.003
EPSS Ranking 50.6%
CVSS Severity
CVSS v3 Score 3.7
Products affected by CVE-2023-26204
-
cpe:2.3:a:fortinet:fortisiem:5.3.0
-
cpe:2.3:a:fortinet:fortisiem:5.3.1
-
cpe:2.3:a:fortinet:fortisiem:5.3.2
-
cpe:2.3:a:fortinet:fortisiem:5.3.3
-
cpe:2.3:a:fortinet:fortisiem:5.4.0
-
cpe:2.3:a:fortinet:fortisiem:6.1.0
-
cpe:2.3:a:fortinet:fortisiem:6.1.1
-
cpe:2.3:a:fortinet:fortisiem:6.1.2
-
cpe:2.3:a:fortinet:fortisiem:6.2.0
-
cpe:2.3:a:fortinet:fortisiem:6.2.1
-
cpe:2.3:a:fortinet:fortisiem:6.3.0
-
cpe:2.3:a:fortinet:fortisiem:6.3.1
-
cpe:2.3:a:fortinet:fortisiem:6.3.2
-
cpe:2.3:a:fortinet:fortisiem:6.3.3
-
cpe:2.3:a:fortinet:fortisiem:6.4.0
-
cpe:2.3:a:fortinet:fortisiem:6.4.1
-
cpe:2.3:a:fortinet:fortisiem:6.4.2
-
cpe:2.3:a:fortinet:fortisiem:6.5.0
-
cpe:2.3:a:fortinet:fortisiem:6.5.1
-
cpe:2.3:a:fortinet:fortisiem:6.6.0
-
cpe:2.3:a:fortinet:fortisiem:6.6.1
-
cpe:2.3:a:fortinet:fortisiem:6.6.2
-
cpe:2.3:a:fortinet:fortisiem:6.6.3
-
cpe:2.3:a:fortinet:fortisiem:6.7.0
-
cpe:2.3:a:fortinet:fortisiem:6.7.1
-
cpe:2.3:a:fortinet:fortisiem:6.7.2
-
cpe:2.3:a:fortinet:fortisiem:6.7.3
-
cpe:2.3:a:fortinet:fortisiem:6.7.4
-
cpe:2.3:a:fortinet:fortisiem:6.7.5