VDB
CVE-2024-21757
CVE-2024-21757
PUBLISHED
Es gibt eine Sicherheitslücke in Fortinet FortiAnalyzer und Fortinet FortiManager. Diese Schwachstelle besteht aufgrund einer nicht verifizierten Passwortänderung, die es ermöglicht, Admin-Passwörter über das Backup der Gerätekonfiguration zu ändern. Ein lokaler Angreifer kann diese Sicherheitslücke ausnutzen, um seine Rechte zu erweitern.
EPSS 0.14% · 34.0th percentile
Risk Scores
EPSS Score
0.14%
34.0th percentile
Exploit Intelligence
- CIRCL seen: CVE-2024-3596 (circl-sighting)
- CIRCL seen: CVE-2024-3596 (circl-sighting)
- CIRCL exploited: CVE-2024-3596 (circl-sighting)
- CIRCL seen: CVE-2024-3596 (circl-sighting)
- CIRCL seen: CVE-2024-3596 (circl-sighting)
- CIRCL seen: CVE-2024-3596 (circl-sighting)
- CIRCL seen: CVE-2024-3596 (circl-sighting)
- CIRCL seen: CVE-2024-3596 (circl-sighting)
- CIRCL seen: CVE-2024-3596 (circl-sighting)
- CIRCL seen: CVE-2024-3596 (circl-sighting)
…and 29 more exploits
Timeline
- Jun 9, 2023 PoC Published
- Jul 9, 2024 CVE Published
- Jul 9, 2024 PoC Published
- Jul 9, 2024 PoC Published
- Jul 10, 2024 PoC Published
- Jul 11, 2024 PoC Published
- Jul 11, 2024 PoC Published
- Jul 11, 2024 PoC Published
- Jul 12, 2024 PoC Published
- Jul 18, 2024 PoC Published
- Jul 26, 2024 PoC Published
- Aug 13, 2024 CVE Updated