CVEDB API

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2024-23666

A client-side enforcement of server-side security in Fortinet FortiAnalyzer-BigData at least version 7.4.0 and 7.2.0 through 7.2.6 and 7.0.1 through 7.0.6 and 6.4.5 through 6.4.7 and 6.2.5, FortiManager version 7.4.0 through 7.4.1 and 7.2.0 through 7.2.4 and 7.0.0 through 7.0.11 and 6.4.0 through 6.4.14, FortiAnalyzer version 7.4.0 through 7.4.1 and 7.2.0 through 7.2.4 and 7.0.0 through 7.0.11 and 6.4.0 through 6.4.14 allows attacker to improper access control via crafted requests.

Exploit prediction scoring system (EPSS) score

EPSS Score 0.062

EPSS Ranking 90.4%

CVSS Severity

CVSS v3 Score 7.5

References

https://fortiguard.fortinet.com/psirt/FG-IR-23-396

Products affected by CVE-2024-23666

Fortinet » Fortianalyzer » Version: 6.4.0

cpe:2.3:a:fortinet:fortianalyzer:6.4.0
Fortinet » Fortianalyzer » Version: 6.4.1

cpe:2.3:a:fortinet:fortianalyzer:6.4.1
Fortinet » Fortianalyzer » Version: 6.4.10

cpe:2.3:a:fortinet:fortianalyzer:6.4.10
Fortinet » Fortianalyzer » Version: 6.4.11

cpe:2.3:a:fortinet:fortianalyzer:6.4.11
Fortinet » Fortianalyzer » Version: 6.4.12

cpe:2.3:a:fortinet:fortianalyzer:6.4.12
Fortinet » Fortianalyzer » Version: 6.4.13

cpe:2.3:a:fortinet:fortianalyzer:6.4.13
Fortinet » Fortianalyzer » Version: 6.4.14

cpe:2.3:a:fortinet:fortianalyzer:6.4.14
Fortinet » Fortianalyzer » Version: 6.4.2

cpe:2.3:a:fortinet:fortianalyzer:6.4.2
Fortinet » Fortianalyzer » Version: 6.4.3

cpe:2.3:a:fortinet:fortianalyzer:6.4.3
Fortinet » Fortianalyzer » Version: 6.4.4

cpe:2.3:a:fortinet:fortianalyzer:6.4.4
Fortinet » Fortianalyzer » Version: 6.4.5

cpe:2.3:a:fortinet:fortianalyzer:6.4.5
Fortinet » Fortianalyzer » Version: 6.4.6

cpe:2.3:a:fortinet:fortianalyzer:6.4.6
Fortinet » Fortianalyzer » Version: 6.4.7

cpe:2.3:a:fortinet:fortianalyzer:6.4.7
Fortinet » Fortianalyzer » Version: 6.4.8

cpe:2.3:a:fortinet:fortianalyzer:6.4.8
Fortinet » Fortianalyzer » Version: 6.4.9

cpe:2.3:a:fortinet:fortianalyzer:6.4.9
Fortinet » Fortianalyzer » Version: 7.0.0

cpe:2.3:a:fortinet:fortianalyzer:7.0.0
Fortinet » Fortianalyzer » Version: 7.0.1

cpe:2.3:a:fortinet:fortianalyzer:7.0.1
Fortinet » Fortianalyzer » Version: 7.0.10

cpe:2.3:a:fortinet:fortianalyzer:7.0.10
Fortinet » Fortianalyzer » Version: 7.0.11

cpe:2.3:a:fortinet:fortianalyzer:7.0.11
Fortinet » Fortianalyzer » Version: 7.0.12

cpe:2.3:a:fortinet:fortianalyzer:7.0.12
Fortinet » Fortianalyzer » Version: 7.0.2

cpe:2.3:a:fortinet:fortianalyzer:7.0.2
Fortinet » Fortianalyzer » Version: 7.0.3

cpe:2.3:a:fortinet:fortianalyzer:7.0.3
Fortinet » Fortianalyzer » Version: 7.0.4

cpe:2.3:a:fortinet:fortianalyzer:7.0.4
Fortinet » Fortianalyzer » Version: 7.0.5

cpe:2.3:a:fortinet:fortianalyzer:7.0.5
Fortinet » Fortianalyzer » Version: 7.0.6

cpe:2.3:a:fortinet:fortianalyzer:7.0.6
Fortinet » Fortianalyzer » Version: 7.0.7

cpe:2.3:a:fortinet:fortianalyzer:7.0.7
Fortinet » Fortianalyzer » Version: 7.0.8

cpe:2.3:a:fortinet:fortianalyzer:7.0.8
Fortinet » Fortianalyzer » Version: 7.0.9

cpe:2.3:a:fortinet:fortianalyzer:7.0.9
Fortinet » Fortianalyzer » Version: 7.2.0

cpe:2.3:a:fortinet:fortianalyzer:7.2.0
Fortinet » Fortianalyzer » Version: 7.2.1

cpe:2.3:a:fortinet:fortianalyzer:7.2.1
Fortinet » Fortianalyzer » Version: 7.2.2

cpe:2.3:a:fortinet:fortianalyzer:7.2.2
Fortinet » Fortianalyzer » Version: 7.2.3

cpe:2.3:a:fortinet:fortianalyzer:7.2.3
Fortinet » Fortianalyzer » Version: 7.2.4

cpe:2.3:a:fortinet:fortianalyzer:7.2.4
Fortinet » Fortianalyzer » Version: 7.2.5

cpe:2.3:a:fortinet:fortianalyzer:7.2.5
Fortinet » Fortianalyzer » Version: 7.4.0

cpe:2.3:a:fortinet:fortianalyzer:7.4.0
Fortinet » Fortianalyzer » Version: 7.4.1

cpe:2.3:a:fortinet:fortianalyzer:7.4.1
Fortinet » Fortianalyzer » Version: 7.4.2

cpe:2.3:a:fortinet:fortianalyzer:7.4.2
Fortinet » Fortianalyzer Big Data » Version: 6.2.1

cpe:2.3:a:fortinet:fortianalyzer_big_data:6.2.1
Fortinet » Fortianalyzer Big Data » Version: 6.2.5

cpe:2.3:a:fortinet:fortianalyzer_big_data:6.2.5
Fortinet » Fortianalyzer Big Data » Version: 6.4.5

cpe:2.3:a:fortinet:fortianalyzer_big_data:6.4.5
Fortinet » Fortianalyzer Big Data » Version: 6.4.6

cpe:2.3:a:fortinet:fortianalyzer_big_data:6.4.6
Fortinet » Fortianalyzer Big Data » Version: 6.4.7

cpe:2.3:a:fortinet:fortianalyzer_big_data:6.4.7
Fortinet » Fortianalyzer Big Data » Version: 7.0.1

cpe:2.3:a:fortinet:fortianalyzer_big_data:7.0.1
Fortinet » Fortianalyzer Big Data » Version: 7.0.2

cpe:2.3:a:fortinet:fortianalyzer_big_data:7.0.2
Fortinet » Fortianalyzer Big Data » Version: 7.0.3

cpe:2.3:a:fortinet:fortianalyzer_big_data:7.0.3
Fortinet » Fortianalyzer Big Data » Version: 7.0.4

cpe:2.3:a:fortinet:fortianalyzer_big_data:7.0.4
Fortinet » Fortianalyzer Big Data » Version: 7.0.5

cpe:2.3:a:fortinet:fortianalyzer_big_data:7.0.5
Fortinet » Fortianalyzer Big Data » Version: 7.0.6

cpe:2.3:a:fortinet:fortianalyzer_big_data:7.0.6
Fortinet » Fortianalyzer Big Data » Version: 7.2.0

cpe:2.3:a:fortinet:fortianalyzer_big_data:7.2.0
Fortinet » Fortianalyzer Big Data » Version: 7.2.1

cpe:2.3:a:fortinet:fortianalyzer_big_data:7.2.1
Fortinet » Fortianalyzer Big Data » Version: 7.2.2

cpe:2.3:a:fortinet:fortianalyzer_big_data:7.2.2
Fortinet » Fortianalyzer Big Data » Version: 7.2.3

cpe:2.3:a:fortinet:fortianalyzer_big_data:7.2.3
Fortinet » Fortianalyzer Big Data » Version: 7.2.4

cpe:2.3:a:fortinet:fortianalyzer_big_data:7.2.4
Fortinet » Fortianalyzer Big Data » Version: 7.2.5

cpe:2.3:a:fortinet:fortianalyzer_big_data:7.2.5
Fortinet » Fortianalyzer Big Data » Version: 7.2.6

cpe:2.3:a:fortinet:fortianalyzer_big_data:7.2.6
Fortinet » Fortianalyzer Big Data » Version: 7.4.0

cpe:2.3:a:fortinet:fortianalyzer_big_data:7.4.0
Fortinet » Fortimanager » Version: 6.4.0

cpe:2.3:a:fortinet:fortimanager:6.4.0
Fortinet » Fortimanager » Version: 6.4.1

cpe:2.3:a:fortinet:fortimanager:6.4.1
Fortinet » Fortimanager » Version: 6.4.10

cpe:2.3:a:fortinet:fortimanager:6.4.10
Fortinet » Fortimanager » Version: 6.4.11

cpe:2.3:a:fortinet:fortimanager:6.4.11
Fortinet » Fortimanager » Version: 6.4.12

cpe:2.3:a:fortinet:fortimanager:6.4.12
Fortinet » Fortimanager » Version: 6.4.13

cpe:2.3:a:fortinet:fortimanager:6.4.13
Fortinet » Fortimanager » Version: 6.4.2

cpe:2.3:a:fortinet:fortimanager:6.4.2
Fortinet » Fortimanager » Version: 6.4.3

cpe:2.3:a:fortinet:fortimanager:6.4.3
Fortinet » Fortimanager » Version: 6.4.4

cpe:2.3:a:fortinet:fortimanager:6.4.4
Fortinet » Fortimanager » Version: 6.4.5

cpe:2.3:a:fortinet:fortimanager:6.4.5
Fortinet » Fortimanager » Version: 6.4.6

cpe:2.3:a:fortinet:fortimanager:6.4.6
Fortinet » Fortimanager » Version: 6.4.7

cpe:2.3:a:fortinet:fortimanager:6.4.7
Fortinet » Fortimanager » Version: 6.4.8

cpe:2.3:a:fortinet:fortimanager:6.4.8
Fortinet » Fortimanager » Version: 6.4.9

cpe:2.3:a:fortinet:fortimanager:6.4.9
Fortinet » Fortimanager » Version: 7.0.0

cpe:2.3:a:fortinet:fortimanager:7.0.0
Fortinet » Fortimanager » Version: 7.0.1

cpe:2.3:a:fortinet:fortimanager:7.0.1
Fortinet » Fortimanager » Version: 7.0.10

cpe:2.3:a:fortinet:fortimanager:7.0.10
Fortinet » Fortimanager » Version: 7.0.11

cpe:2.3:a:fortinet:fortimanager:7.0.11
Fortinet » Fortimanager » Version: 7.0.12

cpe:2.3:a:fortinet:fortimanager:7.0.12
Fortinet » Fortimanager » Version: 7.0.2

cpe:2.3:a:fortinet:fortimanager:7.0.2
Fortinet » Fortimanager » Version: 7.0.3

cpe:2.3:a:fortinet:fortimanager:7.0.3
Fortinet » Fortimanager » Version: 7.0.4

cpe:2.3:a:fortinet:fortimanager:7.0.4
Fortinet » Fortimanager » Version: 7.0.5

cpe:2.3:a:fortinet:fortimanager:7.0.5
Fortinet » Fortimanager » Version: 7.0.6

cpe:2.3:a:fortinet:fortimanager:7.0.6
Fortinet » Fortimanager » Version: 7.0.7

cpe:2.3:a:fortinet:fortimanager:7.0.7
Fortinet » Fortimanager » Version: 7.0.8

cpe:2.3:a:fortinet:fortimanager:7.0.8
Fortinet » Fortimanager » Version: 7.0.9

cpe:2.3:a:fortinet:fortimanager:7.0.9
Fortinet » Fortimanager » Version: 7.2.0

cpe:2.3:a:fortinet:fortimanager:7.2.0
Fortinet » Fortimanager » Version: 7.2.1

cpe:2.3:a:fortinet:fortimanager:7.2.1
Fortinet » Fortimanager » Version: 7.2.2

cpe:2.3:a:fortinet:fortimanager:7.2.2
Fortinet » Fortimanager » Version: 7.2.3

cpe:2.3:a:fortinet:fortimanager:7.2.3
Fortinet » Fortimanager » Version: 7.2.4

cpe:2.3:a:fortinet:fortimanager:7.2.4
Fortinet » Fortimanager » Version: 7.2.5

cpe:2.3:a:fortinet:fortimanager:7.2.5
Fortinet » Fortimanager » Version: 7.4.0

cpe:2.3:a:fortinet:fortimanager:7.4.0
Fortinet » Fortimanager » Version: 7.4.1

cpe:2.3:a:fortinet:fortimanager:7.4.1
Fortinet » Fortimanager » Version: 7.4.2

cpe:2.3:a:fortinet:fortimanager:7.4.2

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2024-23666

Products

Pricing

Contact Us