CVE-2022-22302 — Vulnetix

Try Vulnetix Request Demo

CVE-2022-22302 PUBLISHED

Es existiert eine Schwachstelle in Fortinet FortiOS und Fortinet FortiAuthenticator. Der Fehler besteht, weil es möglich ist, die privaten Fortinet-Schlüssel abzurufen, die zum Aufbau einer sicheren Kommunikation mit den Diensten Apple Push Notification und Google Cloud Messaging verwendet werden, indem auf die Dateien im Dateisystem zugegriffen wird. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um vertrauliche Informationen offenzulegen.

EPSS 0.07% · 21.7th percentile

Risk Scores

EPSS Score

0.07%

21.7th percentile

Timeline

Feb 16, 2023 CVE Published
Jul 12, 2023 EPSS Score
Aug 15, 2023 EPSS Score
Sep 18, 2023 EPSS Score
Oct 22, 2023 EPSS Score
Nov 25, 2023 EPSS Score
Dec 29, 2023 EPSS Score
Feb 1, 2024 EPSS Score
Mar 6, 2024 EPSS Score
Apr 9, 2024 EPSS Score
May 13, 2024 EPSS Score
Jun 16, 2024 EPSS Score

References

Open in Interactive Console →