VDB

CVE-2023-47537

CVE-2023-47537 PUBLISHED

Es besteht eine Schwachstelle in Fortinet FortiOS. Dieser Fehler besteht aufgrund einer unsachgemäßen Zertifikatsvalidierung, die es ermöglicht, den FortiLink-Kommunikationskanal zwischen dem FortiOS-Gerät und einer FortiSwitch-Instanz von einer Man-in-the-Middle-Position aus zu entschlüsseln und zu verändern. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um vertrauliche Informationen offenzulegen.

EPSS 0.08% · 24.5th percentile

Risk Scores

EPSS Score
0.08%
24.5th percentile

Timeline

  • Feb 9, 2024 CVE Published
  • Feb 16, 2024 EPSS Score
  • Mar 14, 2024 EPSS Score
  • Apr 10, 2024 EPSS Score
  • May 7, 2024 EPSS Score
  • Jun 3, 2024 EPSS Score
  • Jul 1, 2024 EPSS Score
  • Jul 28, 2024 EPSS Score
  • Aug 24, 2024 EPSS Score
  • Sep 20, 2024 EPSS Score
  • Oct 17, 2024 EPSS Score
  • Nov 13, 2024 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›