CVE-2023-42786 — Vulnetix

CVE-2023-42786 PUBLISHED

Es bestehen mehrere Schwachstellen in Fortinet FortiOS. Diese Schwachstellen betreffen die GUI-, CLI- und SSL-VPN-Komponenten aufgrund verschiedener Sicherheitsprobleme, darunter eine Null-Zeiger-Dereferenz, Lese- und Schreibvorgänge außerhalb des zulässigen Bereichs, die zu Logikfehlern, Speichererschöpfung und Anwendungsabstürzen führen. Ein entfernter, anonymer oder authentisierter Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu verursachen.

EPSS 0.50% · 66.3th percentile

Risk Scores

EPSS Score

0.50%

66.3th percentile

Affected Products

Vendor	Product	Versions
Fortinet	Fortinet FortiOS

Timeline

Sep 28, 2023 PoC Published
Sep 29, 2023 PoC Published
Oct 2, 2023 PoC Published
Oct 2, 2023 PoC Published
Oct 3, 2023 PoC Published
Oct 5, 2023 PoC Published
Dec 24, 2024 PoC Published
Jan 14, 2025 CVE Published
Jan 14, 2025 CVE Updated
Jan 15, 2025 EPSS Score
Jan 30, 2025 EPSS Score
Feb 15, 2025 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2025/wid-sec-w-2025-0088.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0088 advisory
https://www.fortiguard.com/psirt/FG-IR-23-473 advisory
https://www.fortiguard.com/psirt/FG-IR-24-326 advisory
https://www.fortiguard.com/psirt/FG-IR-24-250 advisory
https://www.fortiguard.com/psirt/FG-IR-24-219 advisory
https://www.fortiguard.com/psirt/FG-IR-24-267 advisory
https://www.fortiguard.com/psirt/FG-IR-24-266 advisory
https://www.fortiguard.com/psirt/FG-IR-23-407 advisory
https://www.fortiguard.com/psirt/FG-IR-23-293 advisory
https://www.fortiguard.com/psirt/FG-IR-24-373 advisory
https://www.fortiguard.com/psirt/FG-IR-24-282 advisory

Open in Interactive Console →