CVE-2024-50569 — Vulnetix

CVE-2024-50569 PUBLISHED

In Fortinet FortiWeb existieren mehrere Schwachstellen. Spezielle Elemente, die in einem OS-Befehl in FortiWeb-API-Endpunkten verwendet werden, werden unsachgemäß neutralisiert. Ein entfernter, authentisierter Angreifer mit Administratorrechten kann diese Schwachstelle ausnutzen, um beliebigen Code oder Befehle auf dem zugrunde liegenden System über speziell erstellte Anfragen auszuführen.

EPSS 0.13% · 32.1th percentile

Risk Scores

EPSS Score

0.13%

32.1th percentile

Affected Products

Vendor	Product	Versions
Fortinet	Fortinet FortiWeb <7.6.1
Fortinet	Fortinet FortiWeb <7.4.6

Timeline

Feb 11, 2025 Coalition ESS Score
Feb 11, 2025 CVE Published
Feb 12, 2025 EPSS Score
Feb 27, 2025 EPSS Score
Mar 13, 2025 EPSS Score
Mar 28, 2025 EPSS Score
Apr 11, 2025 EPSS Score
Apr 26, 2025 EPSS Score
May 10, 2025 EPSS Score
May 25, 2025 EPSS Score
Jun 8, 2025 EPSS Score
Jun 23, 2025 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2025/wid-sec-w-2025-0341.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0341 advisory
https://www.fortiguard.com/psirt/FG-IR-24-438 advisory

Open in Interactive Console →