VDB

CVE-2024-35274

CVE-2024-35274 PUBLISHED

Es besteht eine Schwachstelle in Fortinet FortiAnalyzer und Fortinet FortiManager. Die Sicherheitslücke besteht aufgrund einer fehlerhaften Dateipfadbeschränkung, die eingeschränkte Directories nicht ausreichend durchsetzt. Ein lokaler Angreifer mit Administratorzugriff kann diese Schwachstelle ausnutzen, um über manipulierte CLI-Anfragen Dateien in bestimmten Directories zu erstellen.

EPSS 0.06% · 18.6th percentile

Risk Scores

EPSS Score
0.06%
18.6th percentile

Affected Products

VendorProductVersions
FortinetFortinet FortiManager <7.2.6
FortinetFortinet FortiAnalyzer <7.0.13
FortinetFortinet FortiManager <7.4.3
FortinetFortinet FortiAnalyzer BigData <7.2.7
FortinetFortinet FortiAnalyzer <7.4.3
FortinetFortinet FortiManager <6.4.15
FortinetFortinet FortiAnalyzer <6.4.15
FortinetFortinet FortiAnalyzer BigData <7.4.1
FortinetFortinet FortiAnalyzer <7.2.6
FortinetFortinet FortiAnalyzer BigData <7.2.8
FortinetFortinet FortiAnalyzer BigData <7.2.6
FortinetFortinet FortiManager <7.0.13

Timeline

  • Nov 12, 2024 Coalition ESS Score
  • Nov 12, 2024 CVE Published
  • Nov 12, 2024 PoC Published
  • Nov 13, 2024 EPSS Score
  • Nov 13, 2024 Coalition ESS Score
  • Nov 13, 2024 PoC Published
  • Dec 2, 2024 EPSS Score
  • Dec 19, 2024 EPSS Score
  • Jan 6, 2025 EPSS Score
  • Jan 21, 2025 Coalition ESS Score
  • Jan 23, 2025 EPSS Score
  • Feb 10, 2025 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›