CVE-2024-33504 in FortiManagerinformazioni

Riassunto

di VulDB • 20/06/2026

Una vulnerabilità relativa all'utilizzo di una chiave crittografica hardcoded per cifrare dati sensibili [CWE-321] in FortiManager 7.6.0 attraverso 7.6.1, 7.4.0 attraverso 7.4.5, 7.2.0 attraverso 7.2.9, tutte le versioni di 7.0 e tutte le versioni di 6.4 può consentire a un attaccante con permessi di accesso all'API JSON di decrittare alcuni segreti anche se l'impostazione 'private-data-encryption' è abilitata.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

Fortinet

Prenotare

23/04/2024

Divulgazione

11/02/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00278

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!