VDB
CVE-2024-36507
CVE-2024-36507
PUBLISHED
Es existiert eine Schwachstelle in Fortinet FortiClient für Windows. Aufgrund eines Problems mit nicht vertrauenswürdigen Suchpfaden ist DLL Hijacking möglich. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Code auszuführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.
EPSS 0.09% · 26.0th percentile
Risk Scores
EPSS Score
0.09%
26.0th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Fortinet | Fortinet FortiClient <7.2.5 | |
| Fortinet | Fortinet FortiClient <7.0.13 | |
| Fortinet | Fortinet FortiClient <7.4.1 |
Timeline
- Nov 12, 2024 CVE Published
- Nov 12, 2024 PoC Published
- Nov 13, 2024 EPSS Score
- Nov 13, 2024 Coalition ESS Score
- Nov 14, 2024 Coalition ESS Score
- Nov 14, 2024 Coalition ESS Score
- Dec 2, 2024 EPSS Score
- Dec 19, 2024 EPSS Score
- Jan 6, 2025 EPSS Score
- Jan 23, 2025 EPSS Score
- Feb 10, 2025 EPSS Score
- Feb 28, 2025 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-3450.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3450 advisory
- https://fortiguard.fortinet.com/psirt/FG-IR-24-022 advisory
- https://fortiguard.fortinet.com/psirt/FG-IR-24-144 advisory
- https://fortiguard.fortinet.com/psirt/FG-IR-24-199 advisory
- https://fortiguard.fortinet.com/psirt/FG-IR-24-205 advisory