VDB
CVE-2024-45331
CVE-2024-45331
PUBLISHED
Es bestehen mehrere Schwachstellen in Fortinet FortiAnalyzer und Fortinet FortiManager, die auf eine unsachgemäße Verwaltung von Berechtigungen zurückzuführen sind. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um sich durch den Missbrauch falscher Dateisystemberechtigungen erweiterte Rechte zu verschaffen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
EPSS 0.14% · 33.1th percentile
Risk Scores
EPSS Score
0.14%
33.1th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Fortinet | Fortinet FortiAnalyzer | |
| Fortinet | Fortinet FortiManager |
Exploit Intelligence
Timeline
- Jan 14, 2025 CVE Published
- Jan 17, 2025 EPSS Score
- Feb 1, 2025 EPSS Score
- Feb 15, 2025 Coalition ESS Score
- Feb 17, 2025 EPSS Score
- Mar 4, 2025 EPSS Score
- Mar 20, 2025 EPSS Score
- Apr 4, 2025 EPSS Score
- Apr 20, 2025 EPSS Score
- Apr 28, 2025 PoC Published
- May 5, 2025 EPSS Score
- May 21, 2025 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2025/wid-sec-w-2025-0096.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0096 advisory
- https://www.fortiguard.com/psirt/FG-IR-24-143 advisory
- https://www.fortiguard.com/psirt/FG-IR-24-127 advisory
- https://www.fortiguard.com/psirt/FG-IR-24-106 advisory
- https://www.fortiguard.com/psirt/FG-IR-24-091 advisory
- https://www.fortiguard.com/psirt/FG-IR-24-165 advisory
- https://www.fortiguard.com/psirt/FG-IR-24-152 advisory