CVE-2024-36505 — Vulnetix

CVE-2024-36505 PUBLISHED

Es besteht eine Schwachstelle in Fortinet FortiOS aufgrund einer unzureichenden Zugriffskontrolle. Ein lokaler Angreifer mit privilegiertem Zugriff auf das System kann diese Schwachstelle ausnutzen, um das System zur Überprüfung der Dateiintegrität zu umgehen, was möglicherweise zu weiteren nicht autorisierten Änderungen führt.

EPSS 0.02% · 5.7th percentile

Risk Scores

EPSS Score

0.02%

5.7th percentile

Affected Products

Vendor	Product	Versions
Fortinet	Fortinet FortiOS <7.2.6

Timeline

Jun 9, 2023 PoC Published
Jul 9, 2024 CVE Published
Jul 9, 2024 PoC Published
Jul 9, 2024 PoC Published
Jul 10, 2024 PoC Published
Jul 11, 2024 PoC Published
Jul 11, 2024 PoC Published
Jul 11, 2024 PoC Published
Jul 12, 2024 PoC Published
Jul 18, 2024 PoC Published
Jul 26, 2024 PoC Published
Aug 14, 2024 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1830.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1830 advisory
https://fortiguard.fortinet.com/psirt/FG-IR-22-445 advisory
https://fortiguard.fortinet.com/psirt/FG-IR-24-012 advisory

Open in Interactive Console →