VDB

CVE-2023-36640

CVE-2023-36640 PUBLISHED

In Fortinet FortiOS und Fortinet FortiProxy existieren mehrere Schwachstellen aufgrund von Format-String-Fehlern. Ein entfernter, authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code über speziell gestaltete Befehle und HTTP-Anfragen auszuführen.

EPSS 0.09% · 25.1th percentile

Risk Scores

EPSS Score
0.09%
25.1th percentile

Affected Products

VendorProductVersions
FortinetFortinet FortiOS 7.0
FortinetFortinet FortiProxy 1.1
FortinetFortinet FortiOS 6.2
FortinetFortinet FortiProxy 1.2
FortinetFortinet FortiProxy 1.0
FortinetFortinet FortiProxy 2.0
FortinetFortinet FortiOS 6.0.16
FortinetFortinet FortiOS 6.4

Timeline

  • May 14, 2024 CVE Published
  • May 15, 2024 EPSS Score
  • Jun 9, 2024 EPSS Score
  • Jul 3, 2024 EPSS Score
  • Jul 27, 2024 EPSS Score
  • Aug 20, 2024 EPSS Score
  • Sep 13, 2024 EPSS Score
  • Oct 7, 2024 EPSS Score
  • Oct 31, 2024 EPSS Score
  • Nov 23, 2024 EPSS Score
  • Dec 18, 2024 EPSS Score
  • Jan 11, 2025 EPSS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›