VDB

CVE-2023-36553

CVE-2023-36553 PUBLISHED

Es existiert eine Schwachstelle in Fortinet FortiSIEM in der "report server" Komponente. Ursache ist eine unsachgemäße Bereinigung von Nutzereingaben in der API. Ein entfernter, anonymer Angreifer kann dies mit speziell gestalteten API-Aufrufen ausnutzen, um beliebige Kommandos auf dem zugrunde liegenden Betriebssystem auszuführen.

EPSS 2.73% · 86.2th percentile

Risk Scores

EPSS Score
2.73%
86.2th percentile

Timeline

  • Nov 14, 2023 CVE Published
  • Nov 15, 2023 EPSS Score
  • Dec 15, 2023 EPSS Score
  • Jan 14, 2024 EPSS Score
  • Mar 15, 2024 EPSS Score
  • Apr 14, 2024 EPSS Score
  • May 14, 2024 EPSS Score
  • Jun 14, 2024 EPSS Score
  • Aug 13, 2024 EPSS Score
  • Sep 12, 2024 EPSS Score
  • Oct 13, 2024 EPSS Score
  • Nov 12, 2024 EPSS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›