Wiz
Banco de Dados de VulnerabilidadesCVE-2024-55592

CVE-2024-55592
FortiSIEM Análise e mitigação de vulnerabilidades

Visão geral

An incorrect authorization vulnerability (CVE-2024-55592) was discovered in FortiSIEM affecting multiple versions including 7.2, 7.1, 7.0, 6.7, 6.6, 6.5, 6.4, 6.3, 6.2, 6.1, 5.4, and 5.3. The vulnerability was disclosed on March 11, 2025, and is classified as CWE-863 (Incorrect Authorization). FortiSIEM is a Security Information and Event Management (SIEM) solution from Fortinet that provides real-time infrastructure and user awareness for threat detection, analysis, and reporting (CIS Advisory).

Detalhes técnicos

The vulnerability is classified as an incorrect authorization issue that could allow an authenticated attacker to perform unauthorized operations on incidents via crafted HTTP requests. The severity is rated as LOW with a CVSS v3.1 base score of 3.8 (Vector: CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:L/A:N) (NVD, Fortinet PSIRT).

Impacto

The vulnerability allows authenticated attackers to perform unauthorized operations on incidents in FortiSIEM. This could lead to improper access control and potential manipulation of incident data, affecting the integrity of security event management (Fortinet PSIRT).

Mitigação e soluções alternativas

Fortinet recommends migrating to FortiSIEM version 7.3, which is not affected by this vulnerability. All versions prior to 7.3 are vulnerable and should be upgraded (Fortinet PSIRT).

Recursos adicionais

OrigemEste relatório foi gerado usando IA

Relacionado FortiSIEM Vulnerabilidades:

CVE ID

Gravidade

Pontuação

Tecnologias

Nome do componente

Exploração do CISA KEV

Tem correção

Data de publicação

CVE-2025-25256CRITICAL9.8
  • FortiSIEMFortiSIEM
  • cpe:2.3:a:fortinet:fortisiem
NãoSimAug 12, 2025
CVE-2023-40714HIGH8.8
  • FortiSIEMFortiSIEM
  • cpe:2.3:a:fortinet:fortisiem
NãoSimApr 02, 2025
CVE-2019-17659HIGH8.1
  • FortiSIEMFortiSIEM
  • cpe:2.3:a:fortinet:fortisiem
NãoSimMar 17, 2025
CVE-2023-40723HIGH8.1
  • FortiSIEMFortiSIEM
  • cpe:2.3:a:fortinet:fortisiem
NãoSimMar 11, 2025
CVE-2024-55592LOW3.8
  • FortiSIEMFortiSIEM
  • cpe:2.3:a:fortinet:fortisiem
NãoSimMar 11, 2025

Avaliação de vulnerabilidade gratuita

Compare sua postura de segurança na nuvem

Avalie suas práticas de segurança na nuvem em 9 domínios de segurança para comparar seu nível de risco e identificar lacunas em suas defesas.

Solicitar avaliação

Recursos adicionais da Wiz

PEACH

PEACH

Uma estrutura de isolamento de inquilino

Marque uma demonstração personalizada

Pronto para ver a Wiz em ação?

"A melhor experiência do usuário que eu já vi, fornece visibilidade total para cargas de trabalho na nuvem."
David EstlickCISO
"A Wiz fornece um único painel de vidro para ver o que está acontecendo em nossos ambientes de nuvem."
Adão FletcherDiretor de Segurança
"Sabemos que se a Wiz identifica algo como crítico, na verdade é."
Greg PoniatowskiChefe de Gerenciamento de Ameaças e Vulnerabilidades
Ver demonstração