CVE-2024-40591 in FortiOSinfo

Zusammenfassung

von VulDB • 05.06.2026

Eine Schwachstelle für die fehlerhafte Zuweisung von Berechtigungen [CWE-266] in Fortinet FortiOS Version 7.6.0, 7.4.0 bis 7.4.4, 7.2.0 bis 7.2.9 und vor 7.0.15 ermöglicht es einem authentifizierten Administrator mit der Berechtigung „Security Fabric“ im Zugriffsprofil, seine Privilegien auf Super-Admin zu eskalieren, indem er das Ziel-FortiGate mit einer böswilligen Upstream-FortiGate verbindet, die unter seiner Kontrolle steht.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

Fortinet

Reservieren

05.07.2024

Veröffentlichung

11.02.2025

Moderieren

akzeptiert

Eintrag

VDB-295254

CPE

bereit

EPSS

0.00574

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!