VDB

CVE-2024-36504

CVE-2024-36504 PUBLISHED

Es bestehen mehrere Schwachstellen in Fortinet FortiOS. Diese Schwachstellen betreffen die GUI-, CLI- und SSL-VPN-Komponenten aufgrund verschiedener Sicherheitsprobleme, darunter eine Null-Zeiger-Dereferenz, Lese- und Schreibvorgänge außerhalb des zulässigen Bereichs, die zu Logikfehlern, Speichererschöpfung und Anwendungsabstürzen führen. Ein entfernter, anonymer oder authentisierter Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu verursachen.

EPSS 0.26% · 49.7th percentile

Risk Scores

EPSS Score
0.26%
49.7th percentile

Affected Products

VendorProductVersions
FortinetFortinet FortiOS

Timeline

  • Jan 14, 2025 CVE Published
  • Jan 15, 2025 EPSS Score
  • Jan 30, 2025 EPSS Score
  • Feb 15, 2025 EPSS Score
  • Feb 18, 2025 CVE Updated
  • Mar 2, 2025 EPSS Score
  • Mar 4, 2025 Coalition ESS Score
  • Mar 18, 2025 EPSS Score
  • Apr 2, 2025 EPSS Score
  • Apr 18, 2025 EPSS Score
  • Apr 28, 2025 PoC Published
  • May 3, 2025 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›