VDB

GCVE-VVD-NCSC-2024-423

GCVE-VVD-NCSC-2024-423
Advisory PublishedCVSS 9.8/10
Vulnetix · Advisory published October 23, 2024
**UPDATE** Er is publieke proof of concept (PoC) code voor de kwetsbaarheid beschikbaar. Deze is van toepassing op nog niet gepatchte FortiManager varianten. Ook hebben onderzoekers ontdekt dat de patch van Fortinet niet de volledige exploitatieketen heeft opgelost. Zo is het mogelijk om op een gepatcht systeem alsnog code uit te voeren, mits de opdracht van een vertrouwd systeem komt. Als de eerdere patches van Fortinet zijn uitgevoerd, zou het niet meer mogelijk moeten zijn om vanuit buiten het netwerk een vertrouwd systeem toe te voegen aan een FortiManager. Fortinet heeft een patch beschikbaar gesteld voor FortiManager. Verder worden er in deze advisory ook mitigerende maatregelen genoemd.
Download JSON Open in Console

Weaknesses (CWE)

CWE-306Missing Authentication for Critical Function

Risk Scores

CVSS 3.1
9.8/10
Critical · CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:H/RL:U/RC:C

Affected Products

VendorProductVersionsPlatforms
fortinetfortimanager

Aliases

CVE-2024-47575

Transitive aliases

CNVD-2025-00408CERTFR-2024-ALE-014GHSA-hx4q-76p6-78ccBDU:2024-08556NCSC-2024-0423VVD-CISA-2024-47575WID-SEC-W-2024-3260EUVD-2024-42531

References

advisory
advisory
advisory

Browse GCVE Records

100 records in the GCVE database · Updated April 16, 2026

No matching records found.

Explore Further

Investigate this vulnerability in the interactive console or download the raw GCVE record.

Open in Console Download JSON
$ Console Community · 100/wk Open console ›