VDB

CVE-2024-33505

CVE-2024-33505 PUBLISHED

Es besteht eine Schwachstelle in Fortinet FortiAnalyzer und Fortinet FortiManager aufgrund eines Heap-basierten Pufferüberlaufproblems.Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um erhöhte Privilegien zu erlangen und beliebigen Code oder Befehle als Benutzer mit eingeschränkten Privilegien auszuführen.

EPSS 0.27% · 50.5th percentile

Risk Scores

EPSS Score
0.27%
50.5th percentile

Affected Products

VendorProductVersions
FortinetFortinet FortiManager <7.2.6
FortinetFortinet FortiAnalyzer <7.4.3
FortinetFortinet FortiAnalyzer <7.2.6
FortinetFortinet FortiAnalyzer <6.4.15
FortinetFortinet FortiAnalyzer <7.0.13
FortinetFortinet FortiAnalyzer Cloud <7.4.3
FortinetFortinet FortiManager <6.4.15
FortinetFortinet FortiManager <7.0.13
FortinetFortinet FortiManager Cloud <7.4.3
FortinetFortinet FortiManager Cloud <7.2.6
FortinetFortinet FortiManager <7.4.3
FortinetFortinet FortiAnalyzer Cloud <7.2.7

Timeline

  • Nov 12, 2024 CVE Published
  • Nov 12, 2024 PoC Published
  • Nov 12, 2024 CVE Updated
  • Nov 13, 2024 EPSS Score
  • Nov 13, 2024 Coalition ESS Score
  • Nov 13, 2024 PoC Published
  • Dec 2, 2024 EPSS Score
  • Dec 19, 2024 EPSS Score
  • Jan 6, 2025 EPSS Score
  • Jan 23, 2025 EPSS Score
  • Jan 31, 2025 Coalition ESS Score
  • Feb 10, 2025 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›