CVE-2024-40585 — Vulnetix

Try Vulnetix Request Demo

CVE-2024-40585 PUBLISHED

Es existiert eine Schwachstelle in Fortinet FortiAnalyzer und Fortinet FortiManager. Bestimmte Informationen wie der private Zertifikatsschlüssel und das verschlüsselte Passwort werden im im Systemprotokoll erfasst. Ein entfernter, authentisierter Angreifer mit Zugriff auf den Abschnitt "Ereignisprotokoll" kann diese Schwachstelle ausnutzen, um diese Informationen offenzulegen.

EPSS 0.13% · 31.9th percentile

Risk Scores

EPSS Score

0.13%

31.9th percentile

Affected Products

Vendor	Product	Versions
Fortinet	Fortinet FortiAnalyzer <7.4.1
Fortinet	Fortinet FortiManager <7.4.1
Fortinet	Fortinet FortiAnalyzer <6.2.12
Fortinet	Fortinet FortiAnalyzer <7.2.4
Fortinet	Fortinet FortiManager <7.2.4
Fortinet	Fortinet FortiAnalyzer <7.0.9
Fortinet	Fortinet FortiAnalyzer <6.4.13
Fortinet	Fortinet FortiManager <7.0.9

Timeline

Feb 11, 2025 CVE Published
Mar 14, 2025 Coalition ESS Score
Mar 15, 2025 EPSS Score
Mar 28, 2025 EPSS Score
Apr 10, 2025 EPSS Score
Apr 23, 2025 EPSS Score
May 6, 2025 EPSS Score
May 19, 2025 EPSS Score
Jun 1, 2025 EPSS Score
Jun 14, 2025 EPSS Score
Jun 26, 2025 EPSS Score
Jul 9, 2025 EPSS Score

References

Open in Interactive Console →