VDB
CVE-2024-40585
CVE-2024-40585
PUBLISHED
Es existiert eine Schwachstelle in Fortinet FortiAnalyzer und Fortinet FortiManager. Bestimmte Informationen wie der private Zertifikatsschlüssel und das verschlüsselte Passwort werden im im Systemprotokoll erfasst. Ein entfernter, authentisierter Angreifer mit Zugriff auf den Abschnitt "Ereignisprotokoll" kann diese Schwachstelle ausnutzen, um diese Informationen offenzulegen.
EPSS 0.12% · 31.1th percentile
Risk Scores
EPSS Score
0.12%
31.1th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Fortinet | Fortinet FortiAnalyzer <7.4.1 | |
| Fortinet | Fortinet FortiManager <7.4.1 | |
| Fortinet | Fortinet FortiAnalyzer <6.2.12 | |
| Fortinet | Fortinet FortiAnalyzer <7.2.4 | |
| Fortinet | Fortinet FortiManager <7.2.4 | |
| Fortinet | Fortinet FortiAnalyzer <7.0.9 | |
| Fortinet | Fortinet FortiAnalyzer <6.4.13 | |
| Fortinet | Fortinet FortiManager <7.0.9 |
Timeline
- Feb 11, 2025 CVE Published
- Mar 14, 2025 Coalition ESS Score
- Mar 15, 2025 EPSS Score
- Mar 28, 2025 EPSS Score
- Apr 11, 2025 EPSS Score
- Apr 24, 2025 EPSS Score
- May 8, 2025 EPSS Score
- May 21, 2025 EPSS Score
- Jun 4, 2025 EPSS Score
- Jun 17, 2025 EPSS Score
- Jul 1, 2025 EPSS Score
- Jul 14, 2025 EPSS Score