CVE-2024-40588
Fortimail Schwachstellenanalyse und -minderung

Überblick

Multiple relative path traversal vulnerabilities [CWE-23] were discovered in various Fortinet products including FortiMail, FortiVoice, FortiRecorder, FortiCamera & FortiNDR. The vulnerability was assigned CVE-2024-40588 and was discovered internally by Théo Leleu of the Fortinet Product Security team. The issue was initially published on August 12, 2025, with an update following on August 13, 2025 (Fortinet PSIRT).

Technische Details

The vulnerability allows a privileged attacker to read files from the underlying filesystem via crafted CLI requests. The issue has been classified with a CVSSv3 Score of 4.2 (Medium severity) and primarily impacts the CLI component of affected systems. The vulnerability is characterized as an improper access control issue (Fortinet PSIRT).

Aufprall

The vulnerability enables unauthorized file reading from the underlying filesystem, potentially exposing sensitive system information to privileged attackers. This improper access control vulnerability could lead to information disclosure and potential system compromise (Fortinet PSIRT).

Risikominderung und Problemumgehungen

Fortinet has released various fixes for affected products: FortiMail users should upgrade to version 7.6.2 or above (for 7.6.x branch) or 7.4.4 or above (for 7.4.x branch). FortiNDR users should upgrade to version 7.6.2 or above (for 7.6.x branch) or 7.4.7 or above (for 7.4.x branch). FortiRecorder users should upgrade to version 7.2.2 or above (for 7.2.x branch) or 7.0.5 or above (for 7.0.x branch). FortiVoice users should upgrade to version 7.0.5 or above (for 7.0.x branch) or 6.4.10 or above (for 6.4.x branch) (Fortinet PSIRT).

Zusätzliche Ressourcen


QuelleDieser Bericht wurde mithilfe von KI erstellt

Verwandt Fortimail Schwachstellen:

CVE-Kennung

Strenge

Punktzahl

Technologieen

Name der Komponente

CISA KEV-Exploit

Hat fix

Veröffentlichungsdatum

CVE-2025-53681HIGH7.2
  • Fortimail logoFortimail
  • cpe:2.3:a:fortinet:fortimail
NeinJaMay 12, 2026
CVE-2024-40588MEDIUM4.4
  • Fortimail logoFortimail
  • cpe:2.3:a:fortinet:fortimail
NeinJaAug 12, 2025
CVE-2025-54972MEDIUM4.3
  • Fortimail logoFortimail
  • cpe:2.3:a:fortinet:fortimail
NeinJaNov 18, 2025
CVE-2024-47569MEDIUM4.3
  • FortiOS logoFortiOS
  • cpe:2.3:o:fortinet:fortios
NeinJaOct 14, 2025
CVE-2025-55717MEDIUM4
  • Fortimail logoFortimail
  • cpe:2.3:a:fortinet:fortimail
NeinJaMar 10, 2026

Kostenlose Schwachstellenbewertung

Benchmarking Ihrer Cloud-Sicherheitslage

Bewerten Sie Ihre Cloud-Sicherheitspraktiken in 9 Sicherheitsbereichen, um Ihr Risikoniveau zu bewerten und Lücken in Ihren Abwehrmaßnahmen zu identifizieren.

Bewertung anfordern

Eine personalisierte Demo anfordern

Sind Sie bereit, Wiz in Aktion zu sehen?

"Die beste Benutzererfahrung, die ich je gesehen habe, bietet vollständige Transparenz für Cloud-Workloads."
David EstlickCISO
"„Wiz bietet eine zentrale Oberfläche, um zu sehen, was in unseren Cloud-Umgebungen vor sich geht.“ "
Adam FletcherSicherheitsbeauftragter
"„Wir wissen, dass, wenn Wiz etwas als kritisch identifiziert, es auch wirklich kritisch ist.“"
Greg PoniatowskiLeiter Bedrohungs- und Schwachstellenmanagement