CVE-2024-31491 — Vulnetix

CVE-2024-31491 PUBLISHED

Es existiert eine Schwachstelle in Fortinet FortiSandbox. Diese ist auf einen Fehler in der Durchsetzung von serverseitigen Sicherheitsmaßnahmen zurückzuführen. Ein entfernter, authentisierter Angreifer mit read-only permission kann diese Schwachstellen ausnutzen, um Konfigurationen zu manipulieren und beliebigen Programmcode auszuführen.

EPSS 1.13% · 78.2th percentile

Risk Scores

EPSS Score

1.13%

78.2th percentile

Timeline

May 14, 2024 CVE Published
May 15, 2024 EPSS Score
Jun 7, 2024 EPSS Score
Jul 1, 2024 EPSS Score
Jul 24, 2024 EPSS Score
Aug 17, 2024 EPSS Score
Sep 9, 2024 EPSS Score
Oct 2, 2024 EPSS Score
Oct 4, 2024 Coalition ESS Score
Oct 26, 2024 EPSS Score
Dec 12, 2024 EPSS Score
Jan 5, 2025 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1147.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1147 advisory
https://fortiguard.fortinet.com/psirt/FG-IR-24-054 advisory

Open in Interactive Console →