Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-40591

Опубликовано: 11 фев. 2025
Источник: nvd
CVSS3: 8.8
CVSS3: 7.2
EPSS Низкий

Описание

An incorrect privilege assignment vulnerability [CWE-266] in Fortinet FortiOS version 7.6.0, 7.4.0 through 7.4.4, 7.2.0 through 7.2.9 and before 7.0.15 allows an authenticated admin whose access profile has the Security Fabric permission to escalate their privileges to super-admin by connecting the targetted FortiGate to a malicious upstream FortiGate they control.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
Версия от 6.4.0 (включая) до 6.4.16 (исключая)
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
Версия от 7.0.0 (включая) до 7.0.16 (исключая)
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
Версия от 7.2.0 (включая) до 7.2.10 (исключая)
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
Версия от 7.4.0 (включая) до 7.4.5 (исключая)
cpe:2.3:o:fortinet:fortios:7.6.0:*:*:*:*:*:*:*

EPSS

Процентиль: 39%
0.00176
Низкий

8.8 High

CVSS3

7.2 High

CVSS3

Дефекты

CWE-266

Связанные уязвимости

github логотип

GHSA-hmpg-p67j-959p

CVSS3: 8.8
github
12 месяцев назад

An incorrect privilege assignment vulnerability [CWE-266] in Fortinet FortiOS version 7.6.0, 7.4.0 through 7.4.4, 7.2.0 through 7.2.9 and before 7.0.15 allows an authenticated admin whose access profile has the Security Fabric permission to escalate their privileges to super-admin by connecting the targetted FortiGate to a malicious upstream FortiGate they control.

fstec логотип

BDU:2025-01611

CVSS3: 8.8
fstec
12 месяцев назад

Уязвимость операционных систем FortiOS, связанная с некорректным присваиванием привилегий, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 39%
0.00176
Низкий

8.8 High

CVSS3

7.2 High

CVSS3

Дефекты

CWE-266