CVE-2023-47543 — Vulnetix

CVE-2023-47543 PUBLISHED

Es existiert eine Schwachstelle in Fortinet FortiPortal. In der Verwaltungsschnittstelle besteht ein Problem durch einen benutzergesteuerten Schlüssel. Ein entfernter, authentisierter Angreifer kann das ausnutzen, um über HTTP- oder HTTPS-Anfragen mit Ressourcen anderer Organisationen zu interagieren.

EPSS 0.10% · 26.7th percentile

Risk Scores

EPSS Score

0.10%

26.7th percentile

Affected Products

Vendor	Product	Versions
Fortinet	Fortinet FortiPortal <7.0.4

Timeline

Nov 12, 2024 CVE Published
Nov 12, 2024 PoC Published
Nov 13, 2024 EPSS Score
Dec 2, 2024 EPSS Score
Dec 19, 2024 EPSS Score
Jan 6, 2025 EPSS Score
Jan 23, 2025 EPSS Score
Feb 10, 2025 EPSS Score
Feb 28, 2025 EPSS Score
Mar 17, 2025 EPSS Score
Apr 4, 2025 EPSS Score
Apr 22, 2025 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-3440.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3440 advisory
https://fortiguard.fortinet.com/psirt/FG-IR-22-155 advisory
https://fortiguard.fortinet.com/psirt/FG-IR-23-448 advisory

Open in Interactive Console →