CVE-2023-28001 — Vulnetix

CVE-2023-28001 PUBLISHED

Es besteht eine Schwachstelle in Fortinet FortiOS. Die Schwachstelle besteht aufgrund eines unzureichenden Sitzungsablaufs in der FortiOS REST API. Ein entfernter, authentifizierter Angreifer, der das API Token eines gelöschten Nutzers kennt, kann diese Schwachstelle nutzen, um die Session dieses Nutzers zu übernehmen.

EPSS 0.10% · 27.7th percentile

Risk Scores

EPSS Score

0.10%

27.7th percentile

Timeline

Jul 11, 2023 CVE Published
Jul 12, 2023 EPSS Score
Aug 16, 2023 EPSS Score
Sep 19, 2023 EPSS Score
Oct 24, 2023 EPSS Score
Nov 27, 2023 EPSS Score
Jan 1, 2024 EPSS Score
Feb 4, 2024 EPSS Score
Mar 10, 2024 EPSS Score
Apr 13, 2024 EPSS Score
May 18, 2024 EPSS Score
Jun 21, 2024 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1710.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1710 advisory
https://www.fortiguard.com/psirt/FG-IR-23-028 advisory

Open in Interactive Console →