VDB
CVE-2024-33503
CVE-2024-33503
PUBLISHED
Es bestehen mehrere Schwachstellen in Fortinet FortiAnalyzer und Fortinet FortiManager, die auf eine unsachgemäße Verwaltung von Berechtigungen zurückzuführen sind. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um sich durch den Missbrauch falscher Dateisystemberechtigungen erweiterte Rechte zu verschaffen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
EPSS 0.04% · 13.6th percentile
Risk Scores
EPSS Score
0.04%
13.6th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Fortinet | Fortinet FortiManager | |
| Fortinet | Fortinet FortiAnalyzer |
Exploit Intelligence
Timeline
- Jan 14, 2025 CVE Published
- Jan 14, 2025 CVE Updated
- Jan 15, 2025 EPSS Score
- Jan 31, 2025 EPSS Score
- Feb 15, 2025 EPSS Score
- Feb 15, 2025 Coalition ESS Score
- Mar 3, 2025 EPSS Score
- Mar 18, 2025 EPSS Score
- Apr 3, 2025 EPSS Score
- Apr 18, 2025 EPSS Score
- Apr 28, 2025 PoC Published
- May 4, 2025 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2025/wid-sec-w-2025-0096.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0096 advisory
- https://www.fortiguard.com/psirt/FG-IR-24-143 advisory
- https://www.fortiguard.com/psirt/FG-IR-24-127 advisory
- https://www.fortiguard.com/psirt/FG-IR-24-106 advisory
- https://www.fortiguard.com/psirt/FG-IR-24-091 advisory
- https://www.fortiguard.com/psirt/FG-IR-24-165 advisory
- https://www.fortiguard.com/psirt/FG-IR-24-152 advisory