VDB

CVE-2024-40584

CVE-2024-40584 PUBLISHED

Es existiert eine Schwachstelle in Fortinet FortiAnalyzer und Fortinet FortiManager. Spezielle Elemente, die in einem OS-Befehl verwendet werden, werden unsachgemäß neutralisiert. Ein entfernter, privilegierter Angreifer kann diese Schwachstelle ausnutzen, um nicht autorisierten Code oder Befehle über speziell erstellte HTTPS- oder HTTP-Anfragen auszuführen.

EPSS 0.12% · 30.6th percentile

Risk Scores

EPSS Score
0.12%
30.6th percentile

Affected Products

VendorProductVersions
FortinetFortinet FortiManager <7.2.4
FortinetFortinet FortiAnalyzer <7.2.4
FortinetFortinet FortiAnalyzer <7.2.6
FortinetFortinet FortiManager <7.4.4
FortinetFortinet FortiManager <7.4.1
FortinetFortinet FortiAnalyzer <6.2.12
FortinetFortinet FortiAnalyzer <7.4.1
FortinetFortinet FortiAnalyzer <6.4.13
FortinetFortinet FortiAnalyzer <7.0.9
FortinetFortinet FortiManager <7.0.9
FortinetFortinet FortiManager <7.2.6
FortinetFortinet FortiAnalyzer <7.4.4

Timeline

  • Feb 11, 2025 CVE Published
  • Feb 12, 2025 EPSS Score
  • Feb 12, 2025 CVE Updated
  • Feb 27, 2025 EPSS Score
  • Mar 13, 2025 EPSS Score
  • Mar 22, 2025 Coalition ESS Score
  • Mar 28, 2025 EPSS Score
  • Apr 11, 2025 EPSS Score
  • Apr 26, 2025 EPSS Score
  • May 10, 2025 EPSS Score
  • May 25, 2025 EPSS Score
  • Jun 8, 2025 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›