VDB

CVE-2023-27997

CVE-2023-27997 PUBLISHED KEV

13. Juni 2023 Fortinet hat eine Warnung herausgegeben, dass in den SSL-VPN - Komponenten der Produkte FortiOS und FortiProxy eine kritische Sicherheitslücke besteht, die auch bereits aktiv ausgenutzt wird, und stellt erste entsprechende Updates bereit. CVE-Nummer(n): CVE-2023-27997 CVSSv3 Score: 9.2

EPSS 92.12% · 99.7th percentile

Risk Scores

EPSS Score
92.12%
99.7th percentile

Affected Products

VendorProductVersions
FortinetFortiOS 6.2.0 bis 6.2.13
FortinetFortiOS 6.0.0 bis 6.0.16
FortinetFortiOS-6K7K 6.0.10
FortinetFortiOS-6K7K 6.2.9 bis 6.2.13
FortinetFortiProxy 1.2 alle Versionen
FortinetFortiOS-6K7K 6.4.6
FortinetFortiOS-6K7K 6.2.4
FortinetFortiOS-6K7K 7.0.5
FortinetFortiOS-6K7K 7.0.10
FortinetFortiOS-6K7K 6.4.12
FortinetFortiProxy 7.2.0 bis 7.2.3
FortinetFortiProxy 7.0.0 bis 7.0.9
FortinetFortiOS-6K7K 6.4.8
FortinetFortiOS 7.2.0 bis 7.2.4
FortinetFortiProxy 1.1 alle Versionen
FortinetFortiOS-6K7K 6.4.2
FortinetFortiProxy 2.0.0 bis 2.0.12
FortinetFortiOS-6K7K 6.2.6 bis 6.2.7
FortinetFortiOS 7.0.0 bis 7.0.11
FortinetFortiOS-6K7K 6.4.10

…and 2 more

Exploit Intelligence

…and 551 more exploits

Timeline

  • Jan 20, 1970 VulnCheck XDB Entry
  • Jan 20, 1970 VulnCheck XDB Entry
  • Jan 20, 1970 VulnCheck XDB Entry
  • Jan 20, 1970 VulnCheck XDB Entry
  • Jan 20, 1970 VulnCheck XDB Entry
  • Jan 20, 1970 VulnCheck XDB Entry
  • Jan 21, 1970 VulnCheck XDB Entry
  • Jan 21, 1970 VulnCheck XDB Entry
  • Jun 11, 2023 CVE Published
  • Jun 12, 2023 VulnCheck KEV Exploitation
  • Jun 13, 2023 CISA KEV Added
  • Jun 13, 2023 PoC Published

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›