VDB
CVE-2024-40587
CVE-2024-40587
PUBLISHED
Es existiert eine Schwachstelle in Fortinet FortiVoice. Spezielle Elemente, die in einem OS-Befehl verwendet werden, werden unsachgemäß neutralisiert. Ein lokaler, privilegierter Angreifer kann diese Schwachstelle ausnutzen, um über manipulierte CLI-Anfragen nicht autorisierten Code oder Befehle auszuführen.
EPSS 0.12% · 30.4th percentile
Risk Scores
EPSS Score
0.12%
30.4th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Fortinet | Fortinet FortiVoice <6.4.9 | |
| Fortinet | Fortinet FortiVoice <6.4.10 | |
| Fortinet | Fortinet FortiVoice <7.0.5 | |
| Fortinet | Fortinet FortiVoice <7.0.2 |
Exploit Intelligence
Timeline
- Jan 14, 2025 CVE Published
- Jan 14, 2025 CVE Updated
- Jan 15, 2025 EPSS Score
- Jan 31, 2025 EPSS Score
- Feb 1, 2025 Coalition ESS Score
- Feb 15, 2025 EPSS Score
- Mar 3, 2025 EPSS Score
- Mar 3, 2025 Coalition ESS Score
- Mar 18, 2025 EPSS Score
- Apr 3, 2025 EPSS Score
- Apr 18, 2025 EPSS Score
- Apr 28, 2025 PoC Published