CVEDB API

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2024-33509

An improper certificate validation vulnerability [CWE-295] in FortiWeb 7.2.0 through 7.2.1, 7.0 all versions, 6.4 all versions and 6.3 all versions may allow a remote and unauthenticated attacker in a Man-in-the-Middle position to decipher and/or tamper with the communication channel between the device and different endpoints used to fetch data for Web Application Firewall (WAF).

Exploit prediction scoring system (EPSS) score

EPSS Score 0.001

EPSS Ranking 22.2%

CVSS Severity

CVSS v3 Score 4.8

References

Products affected by CVE-2024-33509

Fortinet » Fortiweb » Version: 6.3.0

cpe:2.3:a:fortinet:fortiweb:6.3.0
Fortinet » Fortiweb » Version: 6.3.1

cpe:2.3:a:fortinet:fortiweb:6.3.1
Fortinet » Fortiweb » Version: 6.3.10

cpe:2.3:a:fortinet:fortiweb:6.3.10
Fortinet » Fortiweb » Version: 6.3.11

cpe:2.3:a:fortinet:fortiweb:6.3.11
Fortinet » Fortiweb » Version: 6.3.12

cpe:2.3:a:fortinet:fortiweb:6.3.12
Fortinet » Fortiweb » Version: 6.3.13

cpe:2.3:a:fortinet:fortiweb:6.3.13
Fortinet » Fortiweb » Version: 6.3.14

cpe:2.3:a:fortinet:fortiweb:6.3.14
Fortinet » Fortiweb » Version: 6.3.15

cpe:2.3:a:fortinet:fortiweb:6.3.15
Fortinet » Fortiweb » Version: 6.3.16

cpe:2.3:a:fortinet:fortiweb:6.3.16
Fortinet » Fortiweb » Version: 6.3.17

cpe:2.3:a:fortinet:fortiweb:6.3.17
Fortinet » Fortiweb » Version: 6.3.18

cpe:2.3:a:fortinet:fortiweb:6.3.18
Fortinet » Fortiweb » Version: 6.3.19

cpe:2.3:a:fortinet:fortiweb:6.3.19
Fortinet » Fortiweb » Version: 6.3.2

cpe:2.3:a:fortinet:fortiweb:6.3.2
Fortinet » Fortiweb » Version: 6.3.20

cpe:2.3:a:fortinet:fortiweb:6.3.20
Fortinet » Fortiweb » Version: 6.3.21

cpe:2.3:a:fortinet:fortiweb:6.3.21
Fortinet » Fortiweb » Version: 6.3.22

cpe:2.3:a:fortinet:fortiweb:6.3.22
Fortinet » Fortiweb » Version: 6.3.23

cpe:2.3:a:fortinet:fortiweb:6.3.23
Fortinet » Fortiweb » Version: 6.3.3

cpe:2.3:a:fortinet:fortiweb:6.3.3
Fortinet » Fortiweb » Version: 6.3.4

cpe:2.3:a:fortinet:fortiweb:6.3.4
Fortinet » Fortiweb » Version: 6.3.5

cpe:2.3:a:fortinet:fortiweb:6.3.5
Fortinet » Fortiweb » Version: 6.3.6

cpe:2.3:a:fortinet:fortiweb:6.3.6
Fortinet » Fortiweb » Version: 6.3.7

cpe:2.3:a:fortinet:fortiweb:6.3.7
Fortinet » Fortiweb » Version: 6.3.8

cpe:2.3:a:fortinet:fortiweb:6.3.8
Fortinet » Fortiweb » Version: 6.3.9

cpe:2.3:a:fortinet:fortiweb:6.3.9
Fortinet » Fortiweb » Version: 6.4.0

cpe:2.3:a:fortinet:fortiweb:6.4.0
Fortinet » Fortiweb » Version: 6.4.1

cpe:2.3:a:fortinet:fortiweb:6.4.1
Fortinet » Fortiweb » Version: 6.4.2

cpe:2.3:a:fortinet:fortiweb:6.4.2
Fortinet » Fortiweb » Version: 6.4.3

cpe:2.3:a:fortinet:fortiweb:6.4.3
Fortinet » Fortiweb » Version: 7.0.0

cpe:2.3:a:fortinet:fortiweb:7.0.0
Fortinet » Fortiweb » Version: 7.0.1

cpe:2.3:a:fortinet:fortiweb:7.0.1
Fortinet » Fortiweb » Version: 7.0.10

cpe:2.3:a:fortinet:fortiweb:7.0.10
Fortinet » Fortiweb » Version: 7.0.2

cpe:2.3:a:fortinet:fortiweb:7.0.2
Fortinet » Fortiweb » Version: 7.0.3

cpe:2.3:a:fortinet:fortiweb:7.0.3
Fortinet » Fortiweb » Version: 7.0.4

cpe:2.3:a:fortinet:fortiweb:7.0.4
Fortinet » Fortiweb » Version: 7.0.5

cpe:2.3:a:fortinet:fortiweb:7.0.5
Fortinet » Fortiweb » Version: 7.0.6

cpe:2.3:a:fortinet:fortiweb:7.0.6
Fortinet » Fortiweb » Version: 7.0.7

cpe:2.3:a:fortinet:fortiweb:7.0.7
Fortinet » Fortiweb » Version: 7.0.8

cpe:2.3:a:fortinet:fortiweb:7.0.8
Fortinet » Fortiweb » Version: 7.0.9

cpe:2.3:a:fortinet:fortiweb:7.0.9
Fortinet » Fortiweb » Version: 7.2.0

cpe:2.3:a:fortinet:fortiweb:7.2.0
Fortinet » Fortiweb » Version: 7.2.1

cpe:2.3:a:fortinet:fortiweb:7.2.1

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2024-33509

Products

Pricing

Contact Us