VDB
CVE-2023-40721
CVE-2023-40721
PUBLISHED
Es besteht eine Schwachstelle in Fortinet FortiOS und Fortinet FortiProxy. Diese Besteht aufgrund einer unsachgemäßen Verwendung von extern gesteuerten Formatzeichenfolgen. Ein privilegierter Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Code oder Befehle auszuführen.
EPSS 0.02% · 6.1th percentile
Risk Scores
EPSS Score
0.02%
6.1th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Fortinet | Fortinet FortiProxy <7.4.1 | |
| Fortinet | Fortinet FortiOS <7.4.2 | |
| Fortinet | Fortinet FortiOS <7.2.7 | |
| Fortinet | Fortinet FortiProxy <7.2.8 |
Exploit Intelligence
- CIRCL seen: CVE-2023-40721 (circl-sighting)
- CIRCL seen: CVE-2023-40721 (circl-sighting)
- CIRCL seen: CVE-2023-40721 (circl-sighting)
- https://fortiguard.com/psirt/FG-IR-23-261 (circl)
Timeline
- Feb 11, 2025 CVE Published
- Feb 11, 2025 PoC Published
- Feb 11, 2025 PoC Published
- Feb 11, 2025 PoC Published
- Feb 12, 2025 EPSS Score
- Feb 27, 2025 EPSS Score
- Mar 13, 2025 EPSS Score
- Mar 28, 2025 EPSS Score
- Apr 11, 2025 EPSS Score
- Apr 26, 2025 EPSS Score
- May 11, 2025 EPSS Score
- May 25, 2025 EPSS Score