VDB

CVE-2024-48884

CVE-2024-48884 PUBLISHED

Es bestehen mehrere Schwachstellen in Fortinet FortiOS, Fortinet FortiProxy, Fortinet FortiMail, Fortinet FortiRecorder, Fortinet FortiVoice und Fortinet FortiWeb. Dieser Fehler ist auf eine unsachgemäße Behandlung von Verzeichnispfaden zurückzuführen. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um beliebige Ordner zu löschen und ein entfernter, authentisierter Angreifer kann diese Schwachstelle ausnutzen, um beliebige Dateien zu schreiben.

EPSS 50.28% · 97.9th percentile

Risk Scores

EPSS Score
50.28%
97.9th percentile

Affected Products

VendorProductVersions
FortinetFortinet FortiVoice
FortinetFortinet FortiMail
FortinetFortinet FortiRecorder
FortinetFortinet FortiOS
FortinetFortinet FortiWeb
FortinetFortinet FortiProxy

Exploit Intelligence

…and 66 more exploits

Timeline

  • Sep 28, 2023 PoC Published
  • Sep 29, 2023 PoC Published
  • Oct 2, 2023 PoC Published
  • Oct 2, 2023 PoC Published
  • Oct 3, 2023 PoC Published
  • Oct 5, 2023 PoC Published
  • Dec 24, 2024 PoC Published
  • Jan 14, 2025 CVE Published
  • Jan 15, 2025 EPSS Score
  • Jan 31, 2025 EPSS Score
  • Feb 11, 2025 Coalition ESS Score
  • Feb 15, 2025 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›