CVE-2022-45862 — Vulnetix

Try Vulnetix Request Demo

CVE-2022-45862 PUBLISHED

Es besteht eine Schwachstelle in Fortinet FortiOS, Fortinet FortiProxy und Fortinet FortiSwitch. Diese Schwachstelle besteht aufgrund einer unzureichenden Behandlung des Sitzungsablaufs in der GUI, wodurch Sitzungen nach dem Abmelden aktiv bleiben können. Ein Angreifer, der sich die erforderlichen Anmeldeinformationen verschafft hat, kann diese Schwachstelle ausnutzen, um Sicherheitsmaßnahmen zu umgehen und Websitzungen nach der Abmeldung erneut zu verwenden.

EPSS 0.21% · 43.7th percentile

Risk Scores

EPSS Score

0.21%

43.7th percentile

Affected Products

Vendor	Product	Versions
Fortinet	Fortinet FortiOS <7.0.15

Timeline

Aug 13, 2024 CVE Published
Aug 13, 2024 PoC Published
Aug 14, 2024 EPSS Score
Aug 22, 2024 CVE Updated
Sep 3, 2024 EPSS Score
Sep 23, 2024 EPSS Score
Oct 14, 2024 EPSS Score
Nov 3, 2024 EPSS Score
Nov 23, 2024 EPSS Score
Dec 14, 2024 EPSS Score
Jan 4, 2025 EPSS Score
Jan 24, 2025 EPSS Score

References

Open in Interactive Console →