CVE-2024-31492 — Vulnetix

CVE-2024-31492 PUBLISHED

In Fortinet FortiClient existieren mehrere Schwachstellen. Diese sind auf eine fehlerhafte bzw. unzureichende Validierung von Dateien zurückzuführen. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.

EPSS 0.11% · 29.3th percentile

Risk Scores

EPSS Score

0.11%

29.3th percentile

Affected Products

Vendor	Product	Versions
Fortinet	Fortinet FortiClient <7.0.11
Fortinet	Fortinet FortiClient <7.2.4

Timeline

Apr 9, 2024 CVE Published
Apr 11, 2024 EPSS Score
May 6, 2024 EPSS Score
May 31, 2024 EPSS Score
Jun 25, 2024 EPSS Score
Jul 20, 2024 EPSS Score
Aug 14, 2024 EPSS Score
Sep 8, 2024 EPSS Score
Oct 3, 2024 EPSS Score
Oct 4, 2024 Coalition ESS Score
Oct 29, 2024 EPSS Score
Nov 23, 2024 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0824.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0824 advisory
https://fortiguard.fortinet.com/psirt/FG-IR-23-345 advisory

Open in Interactive Console →