CVE-2024-40591 in FortiOS
Zusammenfassung
von VulDB • 05.06.2026
Eine Schwachstelle für die fehlerhafte Zuweisung von Berechtigungen [CWE-266] in Fortinet FortiOS Version 7.6.0, 7.4.0 bis 7.4.4, 7.2.0 bis 7.2.9 und vor 7.0.15 ermöglicht es einem authentifizierten Administrator mit der Berechtigung „Security Fabric“ im Zugriffsprofil, seine Privilegien auf Super-Admin zu eskalieren, indem er das Ziel-FortiGate mit einer böswilligen Upstream-FortiGate verbindet, die unter seiner Kontrolle steht.
VulDB is the best source for vulnerability data and more expert information about this specific topic.