VDB
CVE-2023-37936
CVE-2023-37936
PUBLISHED
Es existiert eine Schwachstelle in Fortinet FortiSwitch. Diese besteht aufgrund der Verwendung eines fest codierten kryptografischen Schlüssels. Ein entfernter, anonymer, der im Besitz des Schlüssels ist, kann diese Schwachstelle ausnutzen, um um über manipulierte kryptografische Anfragen nicht autorisierten Code auszuführen.
EPSS 1.04% · 77.8th percentile
Risk Scores
EPSS Score
1.04%
77.8th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Fortinet | Fortinet FortiSwitch <7.4.1 | |
| Fortinet | Fortinet FortiSwitch <7.0.8 | |
| Fortinet | Fortinet FortiSwitch <7.2.6 | |
| Fortinet | Fortinet FortiSwitch <6.2.8 | |
| Fortinet | Fortinet FortiSwitch <6.4.14 |
Exploit Intelligence
Timeline
- Jan 14, 2025 CVE Published
- Jan 14, 2025 CVE Updated
- Jan 15, 2025 EPSS Score
- Jan 31, 2025 EPSS Score
- Feb 15, 2025 EPSS Score
- Mar 3, 2025 EPSS Score
- Mar 18, 2025 EPSS Score
- Apr 3, 2025 EPSS Score
- Apr 18, 2025 EPSS Score
- Apr 28, 2025 PoC Published
- May 4, 2025 EPSS Score
- May 19, 2025 EPSS Score