CVE-2024-48885 — Vulnetix

CVE-2024-48885 PUBLISHED

Es bestehen mehrere Schwachstellen in Fortinet FortiOS, Fortinet FortiProxy, Fortinet FortiMail, Fortinet FortiRecorder, Fortinet FortiVoice und Fortinet FortiWeb. Dieser Fehler ist auf eine unsachgemäße Behandlung von Verzeichnispfaden zurückzuführen. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um beliebige Ordner zu löschen und ein entfernter, authentisierter Angreifer kann diese Schwachstelle ausnutzen, um beliebige Dateien zu schreiben.

EPSS 0.30% · 53.1th percentile

Risk Scores

EPSS Score

0.30%

53.1th percentile

Affected Products

Vendor	Product	Versions
Fortinet	Fortinet FortiMail
Fortinet	Fortinet FortiWeb
Fortinet	Fortinet FortiVoice
Fortinet	Fortinet FortiProxy
Fortinet	Fortinet FortiOS
Fortinet	Fortinet FortiRecorder

Exploit Intelligence

rules.yar (github-yara)
rules.yar (github-yara)
rules.yar (github-yara)
rules.yar (github-yara)
rules.yar (github-yara)
rules.yar (github-yara)
rules.yar (github-yara)

Timeline

Jan 14, 2025 CVE Published
Jan 17, 2025 EPSS Score
Feb 1, 2025 EPSS Score
Feb 3, 2025 Coalition ESS Score
Feb 17, 2025 EPSS Score
Mar 4, 2025 EPSS Score
Mar 20, 2025 EPSS Score
Apr 4, 2025 EPSS Score
Apr 20, 2025 EPSS Score
Apr 28, 2025 PoC Published
May 5, 2025 EPSS Score
May 21, 2025 EPSS Score

References

Open in Interactive Console →