7.7
CVE-2024-33504
- EPSS 0.04%
- Veröffentlicht 11.02.2025 17:15:22
- Zuletzt bearbeitet 24.07.2025 20:00:29
- Quelle psirt@fortinet.com
- Teams Watchlist Login
- Unerledigt Login
A use of hard-coded cryptographic key to encrypt sensitive data vulnerability [CWE-321] in FortiManager 7.6.0 through 7.6.1, 7.4.0 through 7.4.5, 7.2.0 through 7.2.9, 7.0 all versions, 6.4 all versions may allow an attacker with JSON API access permissions to decrypt some secrets even if the 'private-data-encryption' setting is enabled.
Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD
Diese Information steht angemeldeten Benutzern zur Verfügung. Login
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
Fortinet ≫ Fortimanager Version >= 6.4.0 < 7.2.10
Fortinet ≫ Fortimanager Version >= 7.4.0 < 7.4.6
Fortinet ≫ Fortimanager Version >= 7.6.0 < 7.6.2
Fortinet ≫ Fortimanager Cloud Version >= 6.4.1 < 7.2.9
Fortinet ≫ Fortimanager Cloud Version >= 7.4.1 < 7.4.6
Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.
| Typ | Quelle | Score | Percentile |
|---|---|---|---|
| EPSS | FIRST.org | 0.04% | 0.117 |
| Quelle | Base Score | Exploit Score | Impact Score | Vector String |
|---|---|---|---|---|
| nvd@nist.gov | 7.7 | 3.1 | 4 |
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N
|
| psirt@fortinet.com | 4.1 | 2.3 | 1.4 |
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:L/I:N/A:N
|
CWE-321 Use of Hard-coded Cryptographic Key
The use of a hard-coded cryptographic key significantly increases the possibility that encrypted data may be recovered.