VDB
CVE-2024-36509
CVE-2024-36509
PUBLISHED
Es existiert eine Schwachstelle in Fortinet FortiWeb. Es ist möglich über die Protokollseite "Log Access Event" auf die verschlüsselten Passwörter anderer Administratoren zuzugreifen. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.
EPSS 0.05% · 15.4th percentile
Risk Scores
EPSS Score
0.05%
15.4th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Fortinet | Fortinet FortiWeb <7.4.4 | |
| Fortinet | Fortinet FortiWeb <7.6.1 |
Timeline
- Nov 12, 2024 Coalition ESS Score
- Nov 12, 2024 CVE Published
- Nov 12, 2024 PoC Published
- Nov 13, 2024 EPSS Score
- Nov 13, 2024 Coalition ESS Score
- Nov 14, 2024 Coalition ESS Score
- Dec 2, 2024 EPSS Score
- Dec 18, 2024 Coalition ESS Score
- Dec 19, 2024 EPSS Score
- Jan 6, 2025 EPSS Score
- Jan 24, 2025 EPSS Score
- Feb 10, 2025 EPSS Score