VDB

CVE-2022-22302

CVE-2022-22302 PUBLISHED

Es existiert eine Schwachstelle in Fortinet FortiOS und Fortinet FortiAuthenticator. Der Fehler besteht, weil es möglich ist, die privaten Fortinet-Schlüssel abzurufen, die zum Aufbau einer sicheren Kommunikation mit den Diensten Apple Push Notification und Google Cloud Messaging verwendet werden, indem auf die Dateien im Dateisystem zugegriffen wird. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um vertrauliche Informationen offenzulegen.

EPSS 0.10% · 26.5th percentile

Risk Scores

EPSS Score
0.10%
26.5th percentile

Exploit Intelligence

Timeline

  • Feb 16, 2023 CVE Published
  • Jul 12, 2023 EPSS Score
  • Aug 16, 2023 EPSS Score
  • Sep 19, 2023 EPSS Score
  • Oct 24, 2023 EPSS Score
  • Nov 27, 2023 EPSS Score
  • Jan 1, 2024 EPSS Score
  • Feb 5, 2024 EPSS Score
  • Mar 10, 2024 EPSS Score
  • Apr 14, 2024 EPSS Score
  • May 18, 2024 EPSS Score
  • Jun 22, 2024 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›