VDB
CVE-2024-52969
CVE-2024-52969
PUBLISHED
Es besteht eine Schwachstelle in Fortinet FortiSIEM. Die unsachgemäße Neutralisierung von speziellen Elementen in SQL-Befehlen während der Update/Create Case-Funktionalität führt zu einer "Blind SQL Injection". Ein entfernter, authentisierter Angreifer kann diese Schwachstelle ausnutzen, um über manipulierte Anfragen Datenbankinformationen offenzulegen.
EPSS 0.31% · 54.9th percentile
Risk Scores
EPSS Score
0.31%
54.9th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Fortinet | Fortinet FortiSIEM 6.4 | |
| Fortinet | Fortinet FortiSIEM 7.0 | |
| Fortinet | Fortinet FortiSIEM 6.5 | |
| Fortinet | Fortinet FortiSIEM 6.7 | |
| Fortinet | Fortinet FortiSIEM 6.6 | |
| Fortinet | Fortinet FortiSIEM <7.3 | |
| Fortinet | Fortinet FortiSIEM <7.2 | |
| Fortinet | Fortinet FortiSIEM 7.1 |
Timeline
- Jan 14, 2025 CVE Published
- Jan 14, 2025 CVE Updated
- Jan 15, 2025 EPSS Score
- Jan 31, 2025 EPSS Score
- Feb 15, 2025 EPSS Score
- Feb 25, 2025 Coalition ESS Score
- Mar 3, 2025 EPSS Score
- Mar 18, 2025 EPSS Score
- Apr 3, 2025 EPSS Score
- Apr 18, 2025 EPSS Score
- Apr 28, 2025 PoC Published
- May 4, 2025 EPSS Score