CVE-2024-23113 — Vulnetix

Try Vulnetix Request Demo

CVE-2024-23113 PUBLISHED KEV CVSS 9.800000190734863 CRITICAL

09. Februar 2024 Fortinet hat zwei kritische Security Advisories veröffentlicht. Beide Security Advisories behandeln Sicherheitslücken, die es unauthentifizierten Angreifer:innen erlauben, Code auf betroffenen Geräten auszuführen. Fortinet gibt bezüglich einer dieser Sicherheitslücken an, dass diese potentiell bereits aktiv für Angriffe ausgenutzt wird. Update #1: 18. März 2024: Exploit-Code wurde veröffentlicht, es wird bereits über vermehrte Ausnutzung berichtet. CVE-Nummer(n): CVE-2024-21762, CVE-2024-23113 CVSS Base Score: 9.8 (CVE-2024-23113) beziehungsweise 9.6 (CVE-2024-21762)

EPSS 58.03% · 98.2th percentile

Risk Scores

CVSS v3.1

9.800000190734863

EPSS Score

58.03%

98.2th percentile

Affected Products

Vendor	Product	Versions
Fortinet	FortiOS 6.4.0 - 6.4.14
Fortinet	FortiOS 7.4.0 - 7.4.2
Fortinet	FortiOS 7.0.0 - 7.0.13
Fortinet	FortiOS 7.2.0 - 7.2.6
Fortinet	FortiOS 6.0 all versions
Fortinet	FortiOS 6.2.0 - 6.2.15

Timeline

Feb 8, 2024 CVE Published
Feb 16, 2024 EPSS Score
Oct 4, 2024 Coalition ESS Score
Oct 9, 2024 CISA KEV Added
Oct 9, 2024 CVE Updated
Oct 10, 2024 EPSS Score
Oct 17, 2024 Coalition ESS Score
Oct 18, 2024 PoC Published
Jan 31, 2025 Coalition ESS Score
Feb 11, 2025 Coalition ESS Score
Feb 21, 2025 EPSS Score
Mar 17, 2025 EPSS Score

References

https://www.cert.at/de/warnungen/2024/2/kritische-sicherheitslucken-in-fortinet-fortios-updates-verfugbar advisory

Open in Interactive Console →