VDB
CVE-2022-23439
CVE-2022-23439
PUBLISHED
Es besteht eine Schwachstelle in Fortinet FortiOS, Fortinet FortiProxy, Fortinet FortiMail, Fortinet FortiRecorder, Fortinet FortiVoice und Fortinet FortiWeb. Diese Schwachstelle besteht aufgrund eines extern kontrollierten Verweises auf eine Ressource, der Cache Poisoning ermöglicht. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um Daten zu manipulieren. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
EPSS 0.21% · 43.1th percentile
Risk Scores
EPSS Score
0.21%
43.1th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Fortinet | Fortinet FortiMail | |
| Fortinet | Fortinet FortiOS | |
| Fortinet | Fortinet FortiVoice | |
| Fortinet | Fortinet FortiWeb | |
| Fortinet | Fortinet FortiRecorder | |
| Fortinet | Fortinet FortiProxy |
Timeline
- Sep 28, 2023 PoC Published
- Sep 29, 2023 PoC Published
- Oct 2, 2023 PoC Published
- Oct 2, 2023 PoC Published
- Oct 3, 2023 PoC Published
- Oct 5, 2023 PoC Published
- Dec 24, 2024 PoC Published
- Jan 14, 2025 CVE Published
- Jan 23, 2025 EPSS Score
- Feb 7, 2025 EPSS Score
- Feb 22, 2025 EPSS Score
- Feb 23, 2025 PoC Published
References
- https://wid.cert-bund.de/.well-known/csaf/white/2025/wid-sec-w-2025-0095.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0095 advisory
- https://www.fortiguard.com/psirt/FG-IR-23-494 advisory
- https://www.fortiguard.com/psirt/FG-IR-24-259 advisory
- https://www.fortiguard.com/psirt/FG-IR-24-221 advisory