CVE-2023-42785 — Vulnetix

Try Vulnetix Request Demo

CVE-2023-42785 PUBLISHED

Es bestehen mehrere Schwachstellen in Fortinet FortiOS. Diese Schwachstellen betreffen die GUI-, CLI- und SSL-VPN-Komponenten aufgrund verschiedener Sicherheitsprobleme, darunter eine Null-Zeiger-Dereferenz, Lese- und Schreibvorgänge außerhalb des zulässigen Bereichs, die zu Logikfehlern, Speichererschöpfung und Anwendungsabstürzen führen. Ein entfernter, anonymer oder authentisierter Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu verursachen.

EPSS 0.89% · 75.4th percentile

Risk Scores

EPSS Score

0.89%

75.4th percentile

Affected Products

Vendor	Product	Versions
Fortinet	Fortinet FortiOS

Timeline

Jan 14, 2025 CVE Published
Jan 14, 2025 CVE Updated
Jan 15, 2025 EPSS Score
Jan 30, 2025 EPSS Score
Feb 14, 2025 EPSS Score
Mar 16, 2025 EPSS Score
Mar 17, 2025 EPSS Score
Mar 19, 2025 EPSS Score
Mar 29, 2025 EPSS Score
Mar 31, 2025 EPSS Score
Apr 15, 2025 EPSS Score
Apr 28, 2025 PoC Published

References

https://wid.cert-bund.de/.well-known/csaf/white/2025/wid-sec-w-2025-0088.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0088 advisory
https://www.fortiguard.com/psirt/FG-IR-23-473 advisory
https://www.fortiguard.com/psirt/FG-IR-24-326 advisory
https://www.fortiguard.com/psirt/FG-IR-24-250 advisory
https://www.fortiguard.com/psirt/FG-IR-24-219 advisory
https://www.fortiguard.com/psirt/FG-IR-24-267 advisory
https://www.fortiguard.com/psirt/FG-IR-24-266 advisory
https://www.fortiguard.com/psirt/FG-IR-23-407 advisory
https://www.fortiguard.com/psirt/FG-IR-23-293 advisory
https://www.fortiguard.com/psirt/FG-IR-24-373 advisory
https://www.fortiguard.com/psirt/FG-IR-24-282 advisory

Open in Interactive Console →