VDB
CVE-2024-40590
CVE-2024-40590
PUBLISHED
Es existiert eine Schwachstelle in Fortinet FortiPortal. Bei der Verbindung mit einem FortiManager-Gerät, einem FortiAnalyzer-Gerät oder einem SMTP-Server kommt es zu einem Problem mit der Zertifikats-Validierung. Ein entfernter, anonymer Angreifer in einer Man-in-the-Middle-Position kann diese Schwachstelle ausnutzen, um den verschlüsselten Kommunikationskanal zwischen dem FortiPortal und diesen Endpunkten abzufangen und zu manipulieren.
EPSS 0.10% · 27.1th percentile
Risk Scores
EPSS Score
0.10%
27.1th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Fortinet | Fortinet FortiPortal <7.0.9 | |
| Fortinet | Fortinet FortiPortal <7.4.1 | |
| Fortinet | Fortinet FortiPortal <7.2.5 |
Timeline
- Nov 12, 2024 CVE Published
- Nov 13, 2024 PoC Published
- Mar 14, 2025 PoC Published
- Mar 14, 2025 PoC Published
- Mar 14, 2025 PoC Published
- Mar 15, 2025 EPSS Score
- Mar 22, 2025 Coalition ESS Score
- Mar 28, 2025 EPSS Score
- Apr 11, 2025 EPSS Score
- Apr 24, 2025 EPSS Score
- May 8, 2025 EPSS Score
- May 18, 2025 Coalition ESS Score