CVE-2024-21762 — Vulnetix

CVE-2024-21762 PUBLISHED KEV CVSS 9.800000190734863 CRITICAL

09. Februar 2024 Fortinet hat zwei kritische Security Advisories veröffentlicht. Beide Security Advisories behandeln Sicherheitslücken, die es unauthentifizierten Angreifer:innen erlauben, Code auf betroffenen Geräten auszuführen. Fortinet gibt bezüglich einer dieser Sicherheitslücken an, dass diese potentiell bereits aktiv für Angriffe ausgenutzt wird. Update #1: 18. März 2024: Exploit-Code wurde veröffentlicht, es wird bereits über vermehrte Ausnutzung berichtet. CVE-Nummer(n): CVE-2024-21762, CVE-2024-23113 CVSS Base Score: 9.8 (CVE-2024-23113) beziehungsweise 9.6 (CVE-2024-21762)

EPSS 92.52% · 99.7th percentile

Risk Scores

CVSS v3.1

9.800000190734863

EPSS Score

92.52%

99.7th percentile

Affected Products

Vendor	Product	Versions
Fortinet	FortiOS 7.2.0 - 7.2.6
Fortinet	FortiOS 7.0.0 - 7.0.13
Fortinet	FortiOS 6.2.0 - 6.2.15
Fortinet	FortiOS 6.0 all versions
Fortinet	FortiOS 7.4.0 - 7.4.2
Fortinet	FortiOS 6.4.0 - 6.4.14

Timeline

Feb 8, 2024 CVE Published
Feb 9, 2024 CISA KEV Added
Feb 10, 2024 EPSS Score
Mar 8, 2024 EPSS Score
Mar 22, 2024 PoC Published
May 1, 2024 EPSS Score
May 29, 2024 EPSS Score
Jun 26, 2024 EPSS Score
Aug 19, 2024 EPSS Score
Sep 15, 2024 EPSS Score
Oct 4, 2024 Coalition ESS Score
Oct 9, 2024 CVE Updated

References

https://www.cert.at/de/warnungen/2024/2/kritische-sicherheitslucken-in-fortinet-fortios-updates-verfugbar advisory

Open in Interactive Console →