CVE-2024-40591 — Vulnetix

Try Vulnetix Request Demo

CVE-2024-40591 PUBLISHED

Es existiert eine Schwachstelle in Fortinet FortiOS. In der Sicherheitsstruktur werden Berechtigungen falsch zugewiesen. Ein entfernter, authentisierter Administrator, dessen Zugriffsprofil die Berechtigung zum Security Fabric hat, kann diese Schwachstelle ausnutzen, um seine Privilegien zu Super-Admin zu eskalieren, indem er das gezielte FortiGate mit einem bösartigen Upstream-FortiGate verbindet, das er kontrolliert.

EPSS 0.08% · 23.4th percentile

Risk Scores

EPSS Score

0.08%

23.4th percentile

Affected Products

Vendor	Product	Versions
Fortinet	Fortinet FortiOS <7.6.1
Fortinet	Fortinet FortiOS <7.2.10
Fortinet	Fortinet FortiOS <7.4.5
Fortinet	Fortinet FortiOS <7.0.16

Timeline

Feb 11, 2025 Coalition ESS Score
Feb 11, 2025 CVE Published
Feb 12, 2025 EPSS Score
Feb 26, 2025 EPSS Score
Mar 12, 2025 EPSS Score
Mar 26, 2025 EPSS Score
Apr 9, 2025 EPSS Score
Apr 23, 2025 EPSS Score
May 7, 2025 EPSS Score
May 21, 2025 EPSS Score
Jun 4, 2025 EPSS Score
Jun 18, 2025 EPSS Score

References

Open in Interactive Console →