VDB

CVE-2024-36509

CVE-2024-36509 PUBLISHED

Es existiert eine Schwachstelle in Fortinet FortiWeb. Es ist möglich über die Protokollseite "Log Access Event" auf die verschlüsselten Passwörter anderer Administratoren zuzugreifen. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.

EPSS 0.05% · 15.4th percentile

Risk Scores

EPSS Score
0.05%
15.4th percentile

Affected Products

VendorProductVersions
FortinetFortinet FortiWeb <7.4.4
FortinetFortinet FortiWeb <7.6.1

Timeline

  • Nov 12, 2024 Coalition ESS Score
  • Nov 12, 2024 CVE Published
  • Nov 12, 2024 PoC Published
  • Nov 13, 2024 EPSS Score
  • Nov 13, 2024 Coalition ESS Score
  • Nov 14, 2024 Coalition ESS Score
  • Dec 2, 2024 EPSS Score
  • Dec 18, 2024 Coalition ESS Score
  • Dec 19, 2024 EPSS Score
  • Jan 6, 2025 EPSS Score
  • Jan 24, 2025 EPSS Score
  • Feb 10, 2025 EPSS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›