VDB

CVE-2024-40590

CVE-2024-40590 PUBLISHED

Es existiert eine Schwachstelle in Fortinet FortiPortal. Bei der Verbindung mit einem FortiManager-Gerät, einem FortiAnalyzer-Gerät oder einem SMTP-Server kommt es zu einem Problem mit der Zertifikats-Validierung. Ein entfernter, anonymer Angreifer in einer Man-in-the-Middle-Position kann diese Schwachstelle ausnutzen, um den verschlüsselten Kommunikationskanal zwischen dem FortiPortal und diesen Endpunkten abzufangen und zu manipulieren.

EPSS 0.10% · 27.1th percentile

Risk Scores

EPSS Score
0.10%
27.1th percentile

Affected Products

VendorProductVersions
FortinetFortinet FortiPortal <7.0.9
FortinetFortinet FortiPortal <7.4.1
FortinetFortinet FortiPortal <7.2.5

Timeline

  • Nov 12, 2024 CVE Published
  • Nov 13, 2024 PoC Published
  • Mar 14, 2025 PoC Published
  • Mar 14, 2025 PoC Published
  • Mar 14, 2025 PoC Published
  • Mar 15, 2025 EPSS Score
  • Mar 22, 2025 Coalition ESS Score
  • Mar 28, 2025 EPSS Score
  • Apr 11, 2025 EPSS Score
  • Apr 24, 2025 EPSS Score
  • May 8, 2025 EPSS Score
  • May 18, 2025 Coalition ESS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›