VDB
CVE-2023-47534
CVE-2023-47534
PUBLISHED
Es bestehen mehrere Schwachstellen in Fortinet FortiClient. Diese Fehler bestehen im EMS-Subsystem aufgrund einer unsachgemäßen Neutralisierung von Benutzereingaben in CSV-Dateien und in SQL-Befehlen. Durch Senden einer speziell gestalteten Anfrage kann ein entfernter, anonymer Angreifer diese Schwachstellen zur Ausführung von beliebigem Code ausnutzen. Eine dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.
EPSS 0.25% · 48.3th percentile
Risk Scores
EPSS Score
0.25%
48.3th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Fortinet | Fortinet FortiClient EMS <7.0.11 | |
| Fortinet | Fortinet FortiClient EMS <7.2.3 |
Timeline
- Mar 12, 2024 CVE Published
- Mar 12, 2024 PoC Published
- Mar 12, 2024 PoC Published
- Mar 13, 2024 EPSS Score
- Mar 13, 2024 PoC Published
- Mar 13, 2024 PoC Published
- Apr 8, 2024 EPSS Score
- May 4, 2024 EPSS Score
- May 30, 2024 EPSS Score
- Jun 25, 2024 EPSS Score
- Jul 21, 2024 EPSS Score
- Aug 16, 2024 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0605.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0605 advisory
- https://fortiguard.fortinet.com/psirt/FG-IR-23-390 advisory
- https://fortiguard.fortinet.com/psirt/FG-IR-24-007 advisory
- https://github.com/horizon3ai/CVE-2023-48788 advisory
- https://securelist.com/patched-forticlient-ems-vulnerability-exploited-in-the-wild/115046/ exploit