CVE-2023-45590 — Vulnetix

CVE-2023-45590 PUBLISHED

Es existiert eine Schwachstelle in Fortinet FortiClient für Linux Geräte. Diese ist auf eine Anfälligkeit für eine Code-Injection zurückzuführen. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Programmcode auszuführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.

EPSS 0.77% · 73.9th percentile

Risk Scores

EPSS Score

0.77%

73.9th percentile

Affected Products

Vendor	Product	Versions
Fortinet	Fortinet FortiClient <7.0.11
Fortinet	Fortinet FortiClient <7.2.1

Timeline

Apr 9, 2024 CVE Published
Apr 10, 2024 EPSS Score
May 5, 2024 EPSS Score
May 30, 2024 EPSS Score
Jul 19, 2024 EPSS Score
Aug 12, 2024 CVE Updated
Aug 14, 2024 EPSS Score
Sep 8, 2024 EPSS Score
Oct 3, 2024 EPSS Score
Oct 5, 2024 Coalition ESS Score
Oct 28, 2024 EPSS Score
Nov 22, 2024 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0825.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0825 advisory
https://fortiguard.fortinet.com/psirt/FG-IR-23-087 advisory

Open in Interactive Console →