CVE-2024-40591 in FortiOSinformazioni

Riassunto

di VulDB • 15/06/2026

Una vulnerabilità di assegnazione errata dei privilegi [CWE-266] in Fortinet FortiOS versione 7.6.0, dalle versioni 7.4.0 alla 7.4.4, dalle versioni 7.2.0 alla 7.2.9 e precedenti alla 7.0.15 consente a un amministratore autenticato il cui profilo di accesso dispone dell'autorizzazione Security Fabric di elevare i propri privilegi a super-admin collegando il FortiGate targettizzato a un upstream FortiGate dannoso sotto il suo controllo.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

Fortinet

Prenotare

05/07/2024

Divulgazione

11/02/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00574

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!