CVE-2023-36639 — Vulnetix

CVE-2023-36639 PUBLISHED

Es existiert eine Schwachstelle in Fortinet FortiOS und Fortinet FortiProxy. Dabei handelt es sich um ein Format-String-Problem im HTTPSd-Daemon. Ein authentisierter Angreifer kann diese Schwachstelle ausnutzen, um über speziell gestaltete API-Anfragen nicht autorisierten Code oder Befehle auszuführen.

EPSS 0.18% · 39.4th percentile

Risk Scores

EPSS Score

0.18%

39.4th percentile

Timeline

Dec 12, 2023 CVE Published
Dec 13, 2023 EPSS Score
Jan 11, 2024 EPSS Score
Feb 10, 2024 EPSS Score
Mar 10, 2024 EPSS Score
Apr 8, 2024 EPSS Score
May 7, 2024 EPSS Score
Jun 6, 2024 EPSS Score
Jul 5, 2024 EPSS Score
Aug 3, 2024 EPSS Score
Sep 1, 2024 EPSS Score
Oct 1, 2024 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-3120.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-3120 advisory
https://www.fortiguard.com/psirt/FG-IR-23-138 advisory
https://www.fortiguard.com/psirt/FG-IR-23-432 advisory

Open in Interactive Console →