VDB
CVE-2022-45862
CVE-2022-45862
PUBLISHED
Es besteht eine Schwachstelle in Fortinet FortiOS, Fortinet FortiProxy und Fortinet FortiSwitch. Diese Schwachstelle besteht aufgrund einer unzureichenden Behandlung des Sitzungsablaufs in der GUI, wodurch Sitzungen nach dem Abmelden aktiv bleiben können. Ein Angreifer, der sich die erforderlichen Anmeldeinformationen verschafft hat, kann diese Schwachstelle ausnutzen, um Sicherheitsmaßnahmen zu umgehen und Websitzungen nach der Abmeldung erneut zu verwenden.
EPSS 0.21% · 43.9th percentile
Risk Scores
EPSS Score
0.21%
43.9th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Fortinet | Fortinet FortiOS <7.0.15 |
Exploit Intelligence
- CIRCL seen: CVE-2023-26211 (circl-sighting)
- https://fortiguard.com/psirt/FG-IR-23-088 (circl)
Timeline
- Aug 13, 2024 CVE Published
- Aug 13, 2024 CVE Updated
- Aug 13, 2024 PoC Published
- Aug 14, 2024 EPSS Score
- Sep 4, 2024 EPSS Score
- Sep 25, 2024 EPSS Score
- Oct 15, 2024 EPSS Score
- Nov 5, 2024 EPSS Score
- Nov 26, 2024 EPSS Score
- Dec 18, 2024 EPSS Score
- Jan 8, 2025 EPSS Score
- Jan 29, 2025 EPSS Score