VDB
CVE-2024-56497
CVE-2024-56497
PUBLISHED
Es existiert eine Schwachstelle in Fortinet FortiMail. Ursache ist eine unsachgemäße Neutralisierung spezieller Elemente, die in einer OS-Befehlen verwendet werden. Ein lokaler Angreifer mit Super-Admin-Profil und CLI-Zugriff kann diese Schwachstelle ausnutzen, um nicht autorisierten Code über die CLI auszuführen.
EPSS 0.27% · 50.3th percentile
Risk Scores
EPSS Score
0.27%
50.3th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Fortinet | Fortinet FortiMail <7.0.7 | |
| Fortinet | Fortinet FortiMail <6.4.8 | |
| Fortinet | Fortinet FortiMail <7.2.5 |
Exploit Intelligence
Timeline
- Jan 14, 2025 CVE Published
- Jan 14, 2025 CVE Updated
- Jan 15, 2025 EPSS Score
- Jan 31, 2025 EPSS Score
- Feb 9, 2025 Coalition ESS Score
- Feb 15, 2025 EPSS Score
- Mar 3, 2025 EPSS Score
- Mar 18, 2025 EPSS Score
- Apr 3, 2025 EPSS Score
- Apr 18, 2025 EPSS Score
- Apr 28, 2025 PoC Published
- May 4, 2025 EPSS Score