CVE-2023-48788 — Vulnetix

Try Vulnetix Request Demo

CVE-2023-48788 PUBLISHED KEV

Es bestehen mehrere Schwachstellen in Fortinet FortiClient. Diese Fehler bestehen im EMS-Subsystem aufgrund einer unsachgemäßen Neutralisierung von Benutzereingaben in CSV-Dateien und in SQL-Befehlen. Durch Senden einer speziell gestalteten Anfrage kann ein entfernter, anonymer Angreifer diese Schwachstellen zur Ausführung von beliebigem Code ausnutzen. Eine dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.

EPSS 94.09% · 99.9th percentile

Risk Scores

EPSS Score

94.09%

99.9th percentile

Affected Products

Vendor	Product	Versions
Fortinet	Fortinet FortiClient EMS <7.0.11
Fortinet	Fortinet FortiClient EMS <7.2.3

Timeline

Mar 12, 2024 CVE Published
Mar 13, 2024 EPSS Score
Mar 28, 2024 EPSS Score
Apr 8, 2024 EPSS Score
Apr 21, 2024 Metasploit Module
Apr 23, 2024 PoC Published
May 3, 2024 EPSS Score
May 24, 2024 EPSS Score
May 29, 2024 EPSS Score
Jul 20, 2024 EPSS Score
Sep 9, 2024 EPSS Score
Oct 4, 2024 EPSS Score

References

Open in Interactive Console →