VDB

CVE-2024-23666

CVE-2024-23666 PUBLISHED

Es besteht eine Schwachstelle in Fortinet FortiAnalyzer und Fortinet FortiManager. Die Schwachstelle resultiert aus einer clientseitigen Durchsetzung von serverseitigen Sicherheitsproblemen. Ein authentisierter Angreifer mit Nur-Lese-Zugriff kann diese Schwachstelle ausnutzen, um erhöhte Berechtigungen zu erlangen und nicht autorisierte, sensible Operationen durchzuführen, indem er speziell gestaltete Anfragen sendet.

EPSS 8.13% · 92.3th percentile

Risk Scores

EPSS Score
8.13%
92.3th percentile

Affected Products

VendorProductVersions
FortinetFortinet FortiAnalyzer <7.0.13
FortinetFortinet FortiManager <7.4.3
FortinetFortinet FortiManager <7.0.13
FortinetFortinet FortiManager <6.4.15
FortinetFortinet FortiAnalyzer BigData <7.4.1
FortinetFortinet FortiAnalyzer <7.4.3
FortinetFortinet FortiAnalyzer BigData <7.2.7
FortinetFortinet FortiAnalyzer <6.4.15
FortinetFortinet FortiAnalyzer <7.2.6
FortinetFortinet FortiAnalyzer BigData <7.2.6
FortinetFortinet FortiManager <7.2.6

Timeline

  • Nov 12, 2024 CVE Published
  • Nov 13, 2024 EPSS Score
  • Nov 13, 2024 Coalition ESS Score
  • Nov 13, 2024 Coalition ESS Score
  • Nov 13, 2024 PoC Published
  • Nov 13, 2024 PoC Published
  • Dec 19, 2024 EPSS Score
  • Dec 21, 2024 Coalition ESS Score
  • Jan 6, 2025 EPSS Score
  • Feb 10, 2025 EPSS Score
  • Feb 18, 2025 PoC Published
  • Feb 21, 2025 Coalition ESS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›