VDB
CVE-2023-42785
CVE-2023-42785
PUBLISHED
Es bestehen mehrere Schwachstellen in Fortinet FortiOS. Diese Schwachstellen betreffen die GUI-, CLI- und SSL-VPN-Komponenten aufgrund verschiedener Sicherheitsprobleme, darunter eine Null-Zeiger-Dereferenz, Lese- und Schreibvorgänge außerhalb des zulässigen Bereichs, die zu Logikfehlern, Speichererschöpfung und Anwendungsabstürzen führen. Ein entfernter, anonymer oder authentisierter Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu verursachen.
EPSS 0.68% · 72.1th percentile
Risk Scores
EPSS Score
0.68%
72.1th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Fortinet | Fortinet FortiOS |
Exploit Intelligence
Timeline
- Jan 14, 2025 CVE Published
- Jan 14, 2025 CVE Updated
- Jan 15, 2025 EPSS Score
- Jan 31, 2025 EPSS Score
- Mar 3, 2025 EPSS Score
- Mar 17, 2025 EPSS Score
- Mar 18, 2025 EPSS Score
- Mar 19, 2025 EPSS Score
- Mar 30, 2025 EPSS Score
- Apr 3, 2025 EPSS Score
- Apr 15, 2025 EPSS Score
- Apr 18, 2025 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2025/wid-sec-w-2025-0088.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0088 advisory
- https://www.fortiguard.com/psirt/FG-IR-23-473 advisory
- https://www.fortiguard.com/psirt/FG-IR-24-326 advisory
- https://www.fortiguard.com/psirt/FG-IR-24-250 advisory
- https://www.fortiguard.com/psirt/FG-IR-24-219 advisory
- https://www.fortiguard.com/psirt/FG-IR-24-267 advisory
- https://www.fortiguard.com/psirt/FG-IR-24-266 advisory
- https://www.fortiguard.com/psirt/FG-IR-23-407 advisory
- https://www.fortiguard.com/psirt/FG-IR-23-293 advisory
- https://www.fortiguard.com/psirt/FG-IR-24-373 advisory
- https://www.fortiguard.com/psirt/FG-IR-24-282 advisory