Database delle vulnerabilitàCVE-2024-55592

CVE-2024-55592:
FortiSIEM Analisi e mitigazione delle vulnerabilità

Panoramica

An incorrect authorization vulnerability (CVE-2024-55592) was discovered in FortiSIEM affecting multiple versions including 7.2, 7.1, 7.0, 6.7, 6.6, 6.5, 6.4, 6.3, 6.2, 6.1, 5.4, and 5.3. The vulnerability was disclosed on March 11, 2025, and is classified as CWE-863 (Incorrect Authorization). FortiSIEM is a Security Information and Event Management (SIEM) solution from Fortinet that provides real-time infrastructure and user awareness for threat detection, analysis, and reporting (CIS Advisory).

Dettagli tecnici

The vulnerability is classified as an incorrect authorization issue that could allow an authenticated attacker to perform unauthorized operations on incidents via crafted HTTP requests. The severity is rated as LOW with a CVSS v3.1 base score of 3.8 (Vector: CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:L/A:N) (NVD, Fortinet PSIRT).

Impatto

The vulnerability allows authenticated attackers to perform unauthorized operations on incidents in FortiSIEM. This could lead to improper access control and potential manipulation of incident data, affecting the integrity of security event management (Fortinet PSIRT).

Mitigazione e soluzioni alternative

Fortinet recommends migrating to FortiSIEM version 7.3, which is not affected by this vulnerability. All versions prior to 7.3 are vulnerable and should be upgraded (Fortinet PSIRT).

Risorse aggiuntive

Fonte: Questo report è stato generato utilizzando l'intelligenza artificiale

Visualizzare le istanze vulnerabili

Non sei un cliente Wiz?

Richiedi la valutazione della vulnerabilità

3.8

Punteggio

Edito March 11, 2025

Severità LOW

Punteggio CNA 3.8

Tecnologie interessate

FortiSIEM

Ha un exploit pubblico No

Ha l'exploit CISA KEV No

Data di rilascio CISA KEV N/A

CISA KEV Data di scadenza N/A

Percentile di probabilità di sfruttamento (EPSS) 3.2

Probabilità di sfruttamento (EPSS) N/A

Pacchetti e librerie interessati

cpe:2.3:a:fortinet:fortisiem

Fonti

VulnCheck NVD++
- Linux Severità LOWHa FixAggiunto a:Mar 12, 2025
NVD
- Linux Severità LOWHa FixAggiunto a:Jul 29, 2025

Ottieni una valutazione del rischio CVE

Ottieni una visione prioritaria dei CVE nel tuo cloud, in modo da poterti concentrare su ciò che è sfruttabile, non solo su ciò che è elencato.

Richiedi valutazione

Imparentato FortiSIEM Vulnerabilità:

CVE ID	Severità	Punteggio	Tecnologie	Nome del componente	Exploit CISA KEV	Ha la correzione	Data di pubblicazione
CVE-2025-25256	CRITICAL	9.8	FortiSIEM	cpe:2.3:a:fortinet:fortisiem	No	Sì	Aug 12, 2025
CVE-2023-40714	HIGH	8.8	FortiSIEM	cpe:2.3:a:fortinet:fortisiem	No	Sì	Apr 02, 2025
CVE-2019-17659	HIGH	8.1	FortiSIEM	cpe:2.3:a:fortinet:fortisiem	No	Sì	Mar 17, 2025
CVE-2023-40723	HIGH	8.1	FortiSIEM	cpe:2.3:a:fortinet:fortisiem	No	Sì	Mar 11, 2025
CVE-2024-55592	LOW	3.8	FortiSIEM	cpe:2.3:a:fortinet:fortisiem	No	Sì	Mar 11, 2025

Valutazione gratuita delle vulnerabilità

Benchmark della tua posizione di sicurezza del cloud

Valuta le tue pratiche di sicurezza cloud in 9 domini di sicurezza per confrontare il tuo livello di rischio e identificare le lacune nelle tue difese.

Richiedi valutazione

Ulteriori risorse Wiz

PEACH

Un framework di isolamento del tenant

Richiedi una demo personalizzata

Pronti a vedere Wiz in azione?

"La migliore esperienza utente che abbia mai visto offre piena visibilità ai carichi di lavoro cloud."

David EstlickCISO (CISO)

"Wiz fornisce un unico pannello di controllo per vedere cosa sta succedendo nei nostri ambienti cloud."

Adam FletcherResponsabile della sicurezza

"Sappiamo che se Wiz identifica qualcosa come critico, in realtà lo è."

Greg PoniatowskiResponsabile della gestione delle minacce e delle vulnerabilità

Richiedi una demo

CVE-2024-55592: FortiSIEM Analisi e mitigazione delle vulnerabilità