VDB

CVE-2023-44255

CVE-2023-44255 PUBLISHED

In Fortinet FortiAnalyzer und Fortinet FortiManager besteht eine Schwachstelle. Die Sicherheitslücke ist auf eine fehlerhafte Zugriffskontrolle zurückzuführen, die zur Offenlegung personenbezogener Daten führt. Ein authentisierter Angreifer mit administrativen Leserechten kann diese Schwachstelle ausnutzen, um Ereignisprotokolle von einem anderen ADOM zu lesen, indem er bestimmte HTTP- oder HTTPS-Anfragen erstellt.

EPSS 0.14% · 34.7th percentile

Risk Scores

EPSS Score
0.14%
34.7th percentile

Affected Products

VendorProductVersions
FortinetFortinet FortiManager <6.4.15
FortinetFortinet FortiAnalyzer BigData <7.4.1
FortinetFortinet FortiAnalyzer <7.4.3
FortinetFortinet FortiAnalyzer BigData <7.2.8
FortinetFortinet FortiAnalyzer <7.2.6
FortinetFortinet FortiManager <7.4.3
FortinetFortinet FortiAnalyzer <7.0.13
FortinetFortinet FortiAnalyzer BigData <7.2.7
FortinetFortinet FortiManager <7.0.13
FortinetFortinet FortiAnalyzer BigData <7.2.6
FortinetFortinet FortiManager <7.2.6
FortinetFortinet FortiAnalyzer <6.4.15

Timeline

  • Nov 12, 2024 CVE Published
  • Nov 12, 2024 PoC Published
  • Nov 13, 2024 EPSS Score
  • Nov 13, 2024 PoC Published
  • Nov 13, 2024 CVE Updated
  • Dec 2, 2024 EPSS Score
  • Dec 19, 2024 EPSS Score
  • Jan 6, 2025 EPSS Score
  • Jan 24, 2025 EPSS Score
  • Feb 10, 2025 EPSS Score
  • Feb 28, 2025 EPSS Score
  • Mar 18, 2025 EPSS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›