VDB

CVE-2024-23112

CVE-2024-23112 PUBLISHED

Es besteht eine Schwachstelle in Fortinet FortiOS und Fortinet FortiProxy. Dieser Fehler besteht in der SSLVPN-Komponente aufgrund einer unsachgemäßen Zugriffskontrolle, die es ermöglicht, über URL-Manipulationen Zugriff auf das Lesezeichen eines anderen Benutzers zu erhalten. Ein authentifizierter Angreifer im lokalen Netz kann diese Schwachstelle ausnutzen, um Sicherheitsmaßnahmen zu umgehen.

EPSS 0.06% · 17.9th percentile

Risk Scores

EPSS Score
0.06%
17.9th percentile

Affected Products

VendorProductVersions
FortinetFortinet FortiOS <7.4.2
FortinetFortinet FortiOS <6.4.15
FortinetFortinet FortiOS <7.2.6
FortinetFortinet FortiProxy <7.0.15
FortinetFortinet FortiProxy <7.0.13
FortinetFortinet FortiProxy <7.2.9
FortinetFortinet FortiOS <7.2.7
FortinetFortinet FortiOS <7.0.14
FortinetFortinet FortiProxy <7.4.3
FortinetFortinet FortiProxy <2.0.14
FortinetFortinet FortiProxy <7.4.1
FortinetFortinet FortiOS <6.2.16
FortinetFortinet FortiOS <7.0.13
FortinetFortinet FortiProxy <7.2.7

Exploit Intelligence

Timeline

  • Mar 12, 2024 CVE Published
  • Mar 12, 2024 PoC Published
  • Mar 12, 2024 PoC Published
  • Mar 13, 2024 EPSS Score
  • Mar 13, 2024 PoC Published
  • Apr 8, 2024 EPSS Score
  • May 4, 2024 EPSS Score
  • Jun 25, 2024 EPSS Score
  • Jul 22, 2024 EPSS Score
  • Aug 1, 2024 CVE Updated
  • Aug 17, 2024 EPSS Score
  • Sep 12, 2024 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›