VDB

CVE-2024-52966

CVE-2024-52966 PUBLISHED

In Fortinet FortiAnalyzer besteht eine Schwachstelle aufgrund einer unzureichenden Zugriffskontrolle in der Komponente Log View. Ein lokaler Angreifer mit Administratorrechten kann diese Schwachstelle ausnutzen, um auf Protokolle von Geräten außerhalb des aktuellen ADOM zuzugreifen und so zu einer Offenlegung von Informationen zu führen.

EPSS 0.05% · 15.0th percentile

Risk Scores

EPSS Score
0.05%
15.0th percentile

Affected Products

VendorProductVersions
FortinetFortinet FortiAnalyzer <7.4.5
FortinetFortinet FortiAnalyzer <7.4.3
FortinetFortinet FortiAnalyzer <7.2.6
FortinetFortinet FortiAnalyzer <7.2.8
FortinetFortinet FortiAnalyzer <7.6.1

Timeline

  • Feb 11, 2025 CVE Published
  • Feb 12, 2025 EPSS Score
  • Feb 12, 2025 CVE Updated
  • Feb 27, 2025 EPSS Score
  • Mar 13, 2025 EPSS Score
  • Mar 15, 2025 Coalition ESS Score
  • Mar 28, 2025 EPSS Score
  • Apr 11, 2025 EPSS Score
  • Apr 26, 2025 EPSS Score
  • May 10, 2025 EPSS Score
  • May 25, 2025 EPSS Score
  • Jun 8, 2025 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›