VDB
CVE-2023-41840
CVE-2023-41840
PUBLISHED
Es besteht eine Schwachstelle in Fortinet FortiClient. Es besteht ein Problem mit einem nicht vertrauenswürdigen Suchpfad in der Windows OpenSSL-Komponente. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um einen DLL-Hijack-Angriff über eine bösartige OpenSSL-Engine-Bibliothek im Suchpfad durchzuführen und so seine Privilegien zu erweitern.
EPSS 0.10% · 27.0th percentile
Risk Scores
EPSS Score
0.10%
27.0th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Fortinet | Fortinet FortiClient < Windows 7.0.8 | |
| Fortinet | Fortinet FortiClient < Windows 7.0.9 | |
| Fortinet | Fortinet FortiClient < Windows 7.2.0 | |
| Fortinet | Fortinet FortiClient < Windows 6.4.9 |
Exploit Intelligence
Timeline
- Nov 14, 2023 CVE Published
- Nov 15, 2023 EPSS Score
- Dec 15, 2023 EPSS Score
- Jan 14, 2024 EPSS Score
- Feb 14, 2024 EPSS Score
- Mar 15, 2024 EPSS Score
- Apr 14, 2024 EPSS Score
- May 14, 2024 EPSS Score
- Jun 14, 2024 EPSS Score
- Jul 14, 2024 EPSS Score
- Aug 13, 2024 EPSS Score
- Sep 12, 2024 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-2912.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2912 advisory
- https://fortiguard.fortinet.com/psirt/FG-IR-23-274 advisory
- https://fortiguard.fortinet.com/psirt/FG-IR-23-108 advisory
- https://fortiguard.fortinet.com/psirt/FG-IR-22-299 advisory