VDB
CVE-2023-36640
CVE-2023-36640
PUBLISHED
In Fortinet FortiOS und Fortinet FortiProxy existieren mehrere Schwachstellen aufgrund von Format-String-Fehlern. Ein entfernter, authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code über speziell gestaltete Befehle und HTTP-Anfragen auszuführen.
EPSS 0.09% · 25.1th percentile
Risk Scores
EPSS Score
0.09%
25.1th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Fortinet | Fortinet FortiOS 7.0 | |
| Fortinet | Fortinet FortiProxy 1.1 | |
| Fortinet | Fortinet FortiOS 6.2 | |
| Fortinet | Fortinet FortiProxy 1.2 | |
| Fortinet | Fortinet FortiProxy 1.0 | |
| Fortinet | Fortinet FortiProxy 2.0 | |
| Fortinet | Fortinet FortiOS 6.0.16 | |
| Fortinet | Fortinet FortiOS 6.4 |
Timeline
- May 14, 2024 CVE Published
- May 15, 2024 EPSS Score
- Jun 9, 2024 EPSS Score
- Jul 3, 2024 EPSS Score
- Jul 27, 2024 EPSS Score
- Aug 20, 2024 EPSS Score
- Sep 13, 2024 EPSS Score
- Oct 7, 2024 EPSS Score
- Oct 31, 2024 EPSS Score
- Nov 23, 2024 EPSS Score
- Dec 18, 2024 EPSS Score
- Jan 11, 2025 EPSS Score