VDB

CVE-2024-33504

CVE-2024-33504 PUBLISHED

Es existiert eine Schwachstelle in Fortinet FortiManager. Diese besteht aufgrund eines hart codierten kryptografischen Schlüssels. Ein entfernter, authentisierter Angreifer mit JSON-API-Zugriffsberechtigungen kann diese Schwachstelle ausnutzen, um einige Geheimnisse zu entschlüsseln, selbst wenn die Einstellung "private-data-encryption" aktiviert ist.

EPSS 0.04% · 13.1th percentile

Risk Scores

EPSS Score
0.04%
13.1th percentile

Affected Products

VendorProductVersions
FortinetFortinet FortiManager <7.4.6
FortinetFortinet FortiManager <7.2.10
FortinetFortinet FortiManager <7.6.2

Timeline

  • Feb 11, 2025 CVE Published
  • Feb 11, 2025 CVE Updated
  • Feb 12, 2025 EPSS Score
  • Feb 27, 2025 EPSS Score
  • Feb 28, 2025 Coalition ESS Score
  • Mar 13, 2025 EPSS Score
  • Mar 28, 2025 EPSS Score
  • Apr 11, 2025 EPSS Score
  • Apr 26, 2025 EPSS Score
  • May 10, 2025 EPSS Score
  • May 25, 2025 EPSS Score
  • Jun 8, 2025 EPSS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›