Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-46668

Опубликовано: 14 янв. 2025
Источник: nvd
CVSS3: 7.5
EPSS Низкий

Описание

An allocation of resources without limits or throttling vulnerability [CWE-770] in FortiOS versions 7.4.0 through 7.4.4, versions 7.2.0 through 7.2.8, versions 7.0.0 through 7.0.15, and versions 6.4.0 through 6.4.15 may allow an unauthenticated remote user to consume all system memory via multiple large file uploads.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
Версия от 6.4.0 (включая) до 6.4.16 (исключая)
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
Версия от 7.0.0 (включая) до 7.0.16 (исключая)
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
Версия от 7.2.0 (включая) до 7.2.9 (исключая)
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
Версия от 7.4.0 (включая) до 7.4.5 (исключая)

EPSS

Процентиль: 54%
0.00314
Низкий

7.5 High

CVSS3

Дефекты

CWE-770

Связанные уязвимости

github логотип

GHSA-xpch-9h27-3hpf

CVSS3: 7.5
github
около 1 года назад

An allocation of resources without limits or throttling vulnerability [CWE-770] in FortiOS versions 7.4.0 through 7.4.4, versions 7.2.0 through 7.2.8, versions 7.0.0 through 7.0.15, and versions 6.4.0 through 6.4.15 may allow an unauthenticated remote user to consume all system memory via multiple large file uploads.

fstec логотип

BDU:2025-00541

CVSS3: 7.5
fstec
больше 1 года назад

Уязвимость интерфейса операционных систем FortiOS, позволяющая нарушителю оказать воздействие на доступность защищаемой информации

EPSS

Процентиль: 54%
0.00314
Низкий

7.5 High

CVSS3

Дефекты

CWE-770
Уязвимость CVE-2024-46668