CVE-2023-36553 — Vulnetix

Try Vulnetix Request Demo

CVE-2023-36553 PUBLISHED

Es existiert eine Schwachstelle in Fortinet FortiSIEM in der "report server" Komponente. Ursache ist eine unsachgemäße Bereinigung von Nutzereingaben in der API. Ein entfernter, anonymer Angreifer kann dies mit speziell gestalteten API-Aufrufen ausnutzen, um beliebige Kommandos auf dem zugrunde liegenden Betriebssystem auszuführen.

EPSS 1.82% · 82.8th percentile

Risk Scores

EPSS Score

1.82%

82.8th percentile

Timeline

Nov 14, 2023 CVE Published
Nov 15, 2023 EPSS Score
Dec 15, 2023 EPSS Score
Jan 13, 2024 EPSS Score
Mar 13, 2024 EPSS Score
Apr 11, 2024 EPSS Score
May 11, 2024 EPSS Score
Jun 10, 2024 EPSS Score
Jul 9, 2024 EPSS Score
Sep 7, 2024 EPSS Score
Oct 6, 2024 EPSS Score
Nov 5, 2024 EPSS Score

References

Open in Interactive Console →