VDB
CVE-2024-33504
CVE-2024-33504
PUBLISHED
Es existiert eine Schwachstelle in Fortinet FortiManager. Diese besteht aufgrund eines hart codierten kryptografischen Schlüssels. Ein entfernter, authentisierter Angreifer mit JSON-API-Zugriffsberechtigungen kann diese Schwachstelle ausnutzen, um einige Geheimnisse zu entschlüsseln, selbst wenn die Einstellung "private-data-encryption" aktiviert ist.
EPSS 0.04% · 13.1th percentile
Risk Scores
EPSS Score
0.04%
13.1th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Fortinet | Fortinet FortiManager <7.4.6 | |
| Fortinet | Fortinet FortiManager <7.2.10 | |
| Fortinet | Fortinet FortiManager <7.6.2 |
Timeline
- Feb 11, 2025 CVE Published
- Feb 11, 2025 CVE Updated
- Feb 12, 2025 EPSS Score
- Feb 27, 2025 EPSS Score
- Feb 28, 2025 Coalition ESS Score
- Mar 13, 2025 EPSS Score
- Mar 28, 2025 EPSS Score
- Apr 11, 2025 EPSS Score
- Apr 26, 2025 EPSS Score
- May 10, 2025 EPSS Score
- May 25, 2025 EPSS Score
- Jun 8, 2025 EPSS Score