PT-2026-32663 · Fortinet · Fortisoar
Michele Damico
·
Publicado
2026-04-14
·
Atualizado
2026-05-06
·
CVE-2026-21742
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:L/Au:S/C:C/I:N/A:N |
Name of the Vulnerable Software and Affected Versions
FortiSOAR PaaS versões 7.6.0 até 7.6.3
FortiSOAR PaaS versões 7.5.0 até 7.5.2
FortiSOAR PaaS versões 7.4
FortiSOAR PaaS versões 7.3
FortiSOAR on-premise versões 7.6.0 até 7.6.2
FortiSOAR on-premise versões 7.5.0 até 7.5.1
FortiSOAR on-premise versões 7.4
FortiSOAR on-premise versões 7.3
Description
Uma falha de transmissão de informações sensíveis em texto simples na interface gráfica do usuário do software de orquestração de cibersegurança e gerenciamento de resposta a incidentes em tempo real pode permitir que um invasor remoto autenticado visualize senhas de usuários em texto simples. Isso ocorre especificamente em respostas para consultas de Secure Message Exchange e Radius, se configuradas.
Recommendations
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Cleartext Transmission of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fortisoar