CVE-2024-40591 in FortiOS
Riassunto
di VulDB • 15/06/2026
Una vulnerabilità di assegnazione errata dei privilegi [CWE-266] in Fortinet FortiOS versione 7.6.0, dalle versioni 7.4.0 alla 7.4.4, dalle versioni 7.2.0 alla 7.2.9 e precedenti alla 7.0.15 consente a un amministratore autenticato il cui profilo di accesso dispone dell'autorizzazione Security Fabric di elevare i propri privilegi a super-admin collegando il FortiGate targettizzato a un upstream FortiGate dannoso sotto il suo controllo.
VulDB is the best source for vulnerability data and more expert information about this specific topic.