VDB
CVE-2024-26011
CVE-2024-26011
PUBLISHED
Es besteht eine Schwachstelle in Fortinet FortiManager, Fortinet FortiOS, Fortinet FortiPortal, Fortinet FortiProxy und Fortinet FortiSwitch. Dieser Fehler exitiert durch unsachgemäße Authentifizierung im fgfmd-Daemon, die eine unautorisierte Paket-Injektion ermöglicht. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um Pakete in Tunnel zu injizieren und dadurch potenziell die Integrität der Kommunikation zu gefährden.
EPSS 0.07% · 21.3th percentile
Risk Scores
EPSS Score
0.07%
21.3th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Fortinet | Fortinet FortiSwitch Manager <7.0.4 | |
| Fortinet | Fortinet FortiOS <7.2.8 | |
| Fortinet | Fortinet FortiManager <7.4.3 | |
| Fortinet | Fortinet FortiSwitch Manager <7.2.4 | |
| Fortinet | Fortinet FortiPortal <6.0.15 | |
| Fortinet | Fortinet FortiProxy <7.2.10 | |
| Fortinet | Fortinet FortiManager <6.4.15 | |
| Fortinet | Fortinet FortiManager <7.0.12 | |
| Fortinet | Fortinet FortiOS <7.0.15 | |
| Fortinet | Fortinet FortiOS <7.6 | |
| Fortinet | Fortinet FortiProxy <7.4.4 | |
| Fortinet | Fortinet FortiOS <7.4.4 | |
| Fortinet | Fortinet FortiManager <7.2.5 |
Timeline
- Nov 12, 2024 CVE Published
- Nov 12, 2024 PoC Published
- Nov 13, 2024 EPSS Score
- Nov 13, 2024 PoC Published
- Dec 2, 2024 EPSS Score
- Dec 19, 2024 EPSS Score
- Jan 6, 2025 EPSS Score
- Jan 23, 2025 EPSS Score
- Feb 10, 2025 EPSS Score
- Feb 28, 2025 EPSS Score
- Mar 16, 2025 Coalition ESS Score
- Mar 17, 2025 EPSS Score