CVE-2024-50567 — Vulnetix

CVE-2024-50567 PUBLISHED

In Fortinet FortiWeb existieren mehrere Schwachstellen. Spezielle Elemente, die in einem OS-Befehl in FortiWeb-API-Endpunkten verwendet werden, werden unsachgemäß neutralisiert. Ein entfernter, authentisierter Angreifer mit Administratorrechten kann diese Schwachstelle ausnutzen, um beliebigen Code oder Befehle auf dem zugrunde liegenden System über speziell erstellte Anfragen auszuführen.

EPSS 0.15% · 35.8th percentile

Risk Scores

EPSS Score

0.15%

35.8th percentile

Affected Products

Vendor	Product	Versions
Fortinet	Fortinet FortiWeb <7.4.6
Fortinet	Fortinet FortiWeb <7.6.1

Timeline

Feb 11, 2025 Coalition ESS Score
Feb 11, 2025 CVE Published
Feb 11, 2025 PoC Published
Feb 11, 2025 PoC Published
Feb 11, 2025 PoC Published
Feb 12, 2025 EPSS Score
Feb 27, 2025 EPSS Score
Mar 13, 2025 EPSS Score
Mar 28, 2025 EPSS Score
Apr 11, 2025 EPSS Score
Apr 26, 2025 EPSS Score
May 10, 2025 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2025/wid-sec-w-2025-0341.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0341 advisory
https://www.fortiguard.com/psirt/FG-IR-24-438 advisory

Open in Interactive Console →