VDB

CVE-2024-23665

CVE-2024-23665 PUBLISHED

Es besteht eine Schwachstelle in Fortinet FortiWeb aufgrund mehrerer unsachgemäßer Autorisierungen. Diese ermöglichen es, über manipulierte Anfragen nicht autorisierte ADOM-Vorgänge durchzuführen. Ein entfernter, authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um die Authentifizierung zu umgehen.

EPSS 0.27% · 50.9th percentile

Risk Scores

EPSS Score
0.27%
50.9th percentile

Affected Products

VendorProductVersions
FortinetFortinet FortiWeb <7.2.5
FortinetFortinet FortiWeb <7.4.1
FortinetFortinet FortiWeb <7.0.9

Timeline

  • May 14, 2024 CVE Published
  • Jun 4, 2024 EPSS Score
  • Jun 28, 2024 EPSS Score
  • Jul 21, 2024 EPSS Score
  • Aug 14, 2024 EPSS Score
  • Sep 6, 2024 EPSS Score
  • Sep 29, 2024 EPSS Score
  • Oct 4, 2024 Coalition ESS Score
  • Oct 22, 2024 EPSS Score
  • Nov 14, 2024 EPSS Score
  • Dec 6, 2024 Coalition ESS Score
  • Dec 9, 2024 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›