VDB
CVE-2024-40591
CVE-2024-40591
PUBLISHED
Es existiert eine Schwachstelle in Fortinet FortiOS. In der Sicherheitsstruktur werden Berechtigungen falsch zugewiesen. Ein entfernter, authentisierter Administrator, dessen Zugriffsprofil die Berechtigung zum Security Fabric hat, kann diese Schwachstelle ausnutzen, um seine Privilegien zu Super-Admin zu eskalieren, indem er das gezielte FortiGate mit einem bösartigen Upstream-FortiGate verbindet, das er kontrolliert.
EPSS 0.09% · 25.7th percentile
Risk Scores
EPSS Score
0.09%
25.7th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Fortinet | Fortinet FortiOS <7.6.1 | |
| Fortinet | Fortinet FortiOS <7.2.10 | |
| Fortinet | Fortinet FortiOS <7.4.5 | |
| Fortinet | Fortinet FortiOS <7.0.16 |
Exploit Intelligence
- cwe_to_mitre.py (github-poc)
- cwe_to_mitre.py (github-poc)
- cwe_to_mitre.py (github-poc)
- cwe_to_mitre.py (github-poc)
- cwe_to_mitre.py (github-poc)
- cwe_to_mitre.py (github-poc)
- cwe_to_mitre.py (github-poc)
Timeline
- Feb 11, 2025 Coalition ESS Score
- Feb 11, 2025 CVE Published
- Feb 12, 2025 EPSS Score
- Feb 27, 2025 EPSS Score
- Mar 13, 2025 EPSS Score
- Mar 28, 2025 EPSS Score
- Apr 11, 2025 EPSS Score
- Apr 26, 2025 EPSS Score
- May 10, 2025 EPSS Score
- May 25, 2025 EPSS Score
- Jun 8, 2025 EPSS Score
- Jun 23, 2025 EPSS Score