CVE-2023-44250 — Vulnetix

CVE-2023-44250 PUBLISHED

Es existiert eine Schwachstelle in Fortinet FortiOS und Fortinet FortiProxy. Der Fehler besteht aufgrund einer unsachgemäßen Privilegienverwaltung in einem FortiOS & FortiProxy HA-Cluster. Ein entfernter, authentisierter Angreifer kann diese Schwachstelle ausnutzen, um über manipulierte HTTP- oder HTTPS-Anfragen erweiterte Aktionen auszuführen.

EPSS 0.13% · 31.5th percentile

Risk Scores

EPSS Score

0.13%

31.5th percentile

Timeline

Jan 9, 2024 CVE Published
Jan 17, 2024 EPSS Score
Feb 14, 2024 EPSS Score
Mar 13, 2024 EPSS Score
Apr 10, 2024 EPSS Score
May 8, 2024 EPSS Score
Jun 5, 2024 EPSS Score
Jul 3, 2024 EPSS Score
Jul 31, 2024 EPSS Score
Aug 28, 2024 EPSS Score
Sep 25, 2024 EPSS Score
Oct 23, 2024 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0048.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0048 advisory
https://fortiguard.fortinet.com/psirt/FG-IR-23-315 advisory

Open in Interactive Console →