CVE-2023-45588 — Vulnetix

CVE-2023-45588 PUBLISHED

In Fortinet FortiClient existieren mehrere Schwachstellen. Diese sind auf eine fehlerhafte bzw. unzureichende Validierung von Dateien zurückzuführen. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.

EPSS 0.03% · 9.6th percentile

Risk Scores

EPSS Score

0.03%

9.6th percentile

Affected Products

Vendor	Product	Versions
Fortinet	Fortinet FortiClient <7.0.11
Fortinet	Fortinet FortiClient <7.2.4

Timeline

Apr 9, 2024 CVE Published
Nov 28, 2024 CVE Updated
Mar 15, 2025 EPSS Score
Mar 28, 2025 EPSS Score
Apr 11, 2025 EPSS Score
Apr 24, 2025 EPSS Score
May 8, 2025 EPSS Score
May 21, 2025 EPSS Score
Jun 4, 2025 EPSS Score
Jun 17, 2025 EPSS Score
Jul 1, 2025 EPSS Score
Jul 14, 2025 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0824.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0824 advisory
https://fortiguard.fortinet.com/psirt/FG-IR-23-345 advisory

Open in Interactive Console →