CVE-2024-46662 — Vulnetix

Try Vulnetix Request Demo

CVE-2024-46662 PUBLISHED

Es existiert eine Schwachstelle in Fortinet FortiManager. Ursache ist eine unsachgemäße Neutralisierung spezieller Elemente die im csfd-Daemon verwendet werden. Ein entfernter, authentisierter Angreifer kann diese Schwachstelle ausnutzen, um nicht autorisierte Befehle über speziell gestaltete Pakete auszuführen.

EPSS 0.34% · 56.9th percentile

Risk Scores

EPSS Score

0.34%

56.9th percentile

Affected Products

Vendor	Product	Versions
Fortinet	Fortinet FortiManager <7.4.4
Fortinet	Fortinet FortiManager <7.4.3
Fortinet	Fortinet FortiManager <7.4.1

Timeline

Jan 14, 2025 CVE Published
Mar 14, 2025 Coalition ESS Score
Mar 15, 2025 EPSS Score
Mar 28, 2025 EPSS Score
Apr 10, 2025 EPSS Score
Apr 23, 2025 EPSS Score
Apr 28, 2025 PoC Published
May 6, 2025 EPSS Score
May 19, 2025 EPSS Score
Jun 1, 2025 EPSS Score
Jun 14, 2025 EPSS Score
Jun 26, 2025 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2025/wid-sec-w-2025-0087.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0087 advisory
https://www.fortiguard.com/psirt/FG-IR-24-097 advisory
https://www.fortiguard.com/psirt/FG-IR-24-135 advisory
https://www.fortiguard.com/psirt/FG-IR-24-222 advisory
https://www.fortiguard.com/psirt/FG-IR-24-239 advisory
https://www.fortiguard.com/psirt/FG-IR-24-463 advisory

Open in Interactive Console →