CVE-2024-21757 — Vulnetix

Try Vulnetix Request Demo

CVE-2024-21757 PUBLISHED

Es gibt eine Sicherheitslücke in Fortinet FortiAnalyzer und Fortinet FortiManager. Diese Schwachstelle besteht aufgrund einer nicht verifizierten Passwortänderung, die es ermöglicht, Admin-Passwörter über das Backup der Gerätekonfiguration zu ändern. Ein lokaler Angreifer kann diese Sicherheitslücke ausnutzen, um seine Rechte zu erweitern.

EPSS 0.14% · 34.1th percentile

Risk Scores

EPSS Score

0.14%

34.1th percentile

Timeline

Jun 9, 2023 PoC Published
Jul 9, 2024 CVE Published
Jul 9, 2024 PoC Published
Jul 9, 2024 PoC Published
Jul 10, 2024 PoC Published
Jul 11, 2024 PoC Published
Jul 11, 2024 PoC Published
Jul 11, 2024 PoC Published
Jul 12, 2024 PoC Published
Jul 18, 2024 PoC Published
Jul 26, 2024 PoC Published
Aug 13, 2024 CVE Updated

References

Open in Interactive Console →