VDB

CVE-2024-32117

CVE-2024-32117 PUBLISHED

Es besteht eine Schwachstelle in Fortinet FortiAnalyzer und Fortinet FortiManager. Die Schwachstelle ist auf ein Path-Traversal-Problem zurückzuführen, das dazu führt, dass Einschränkungen für Directories nicht korrekt durchgesetzt werden. Ein authentisierter Angreifer mit privilegiertem Zugriff kann diese Schwachstelle ausnutzen, um beliebige Dateien aus dem unterliegenden System zu lesen, indem er manipulierte HTTP- oder HTTPS-Anfragen sendet.

EPSS 0.37% · 59.4th percentile

Risk Scores

EPSS Score
0.37%
59.4th percentile

Affected Products

VendorProductVersions
FortinetFortinet FortiManager <7.2.6
FortinetFortinet FortiManager <6.4.15
FortinetFortinet FortiAnalyzer <7.4.3
FortinetFortinet FortiAnalyzer BigData <7.2.7
FortinetFortinet FortiAnalyzer <6.4.15
FortinetFortinet FortiAnalyzer <7.2.6
FortinetFortinet FortiAnalyzer <7.0.13
FortinetFortinet FortiAnalyzer BigData <7.4.1
FortinetFortinet FortiAnalyzer BigData <7.2.6
FortinetFortinet FortiManager <7.4.3
FortinetFortinet FortiManager <7.0.13
FortinetFortinet FortiAnalyzer BigData <7.2.8

Exploit Intelligence

Timeline

  • Nov 12, 2024 Coalition ESS Score
  • Nov 12, 2024 CVE Published
  • Nov 12, 2024 PoC Published
  • Nov 13, 2024 EPSS Score
  • Nov 13, 2024 Coalition ESS Score
  • Nov 13, 2024 Coalition ESS Score
  • Nov 13, 2024 PoC Published
  • Dec 2, 2024 EPSS Score
  • Dec 19, 2024 EPSS Score
  • Jan 6, 2025 EPSS Score
  • Jan 21, 2025 Coalition ESS Score
  • Jan 21, 2025 Coalition ESS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›