VDB
CVE-2023-36553
CVE-2023-36553
PUBLISHED
Es existiert eine Schwachstelle in Fortinet FortiSIEM in der "report server" Komponente. Ursache ist eine unsachgemäße Bereinigung von Nutzereingaben in der API. Ein entfernter, anonymer Angreifer kann dies mit speziell gestalteten API-Aufrufen ausnutzen, um beliebige Kommandos auf dem zugrunde liegenden Betriebssystem auszuführen.
EPSS 2.73% · 86.2th percentile
Risk Scores
EPSS Score
2.73%
86.2th percentile
Timeline
- Nov 14, 2023 CVE Published
- Nov 15, 2023 EPSS Score
- Dec 15, 2023 EPSS Score
- Jan 14, 2024 EPSS Score
- Mar 15, 2024 EPSS Score
- Apr 14, 2024 EPSS Score
- May 14, 2024 EPSS Score
- Jun 14, 2024 EPSS Score
- Aug 13, 2024 EPSS Score
- Sep 12, 2024 EPSS Score
- Oct 13, 2024 EPSS Score
- Nov 12, 2024 EPSS Score