发布日期：2025-03-11
更新日期：2025-05-21

受影响系统：

Fortinet FortiSIEM 7.2
Fortinet FortiSIEM 7.1
Fortinet FortiSIEM 7.0
Fortinet FortiSIEM 6.7
Fortinet FortiSIEM 6.6
Fortinet FortiSIEM 6.5
Fortinet FortiSIEM 6.4
Fortinet FortiSIEM 6.3
Fortinet FortiSIEM 6.2
Fortinet FortiSIEM 6.1
Fortinet FortiSIEM 5.4
Fortinet FortiSIEM 5.3

描述：

---

CVE(CAN) ID: CVE-2024-55592

Fortinet FortiSIEM是美国飞塔（Fortinet）公司的一套安全信息和事件管理系统，包括资产发现、工作流程自动化和统一管理等功能。
Fortinet FortiSIEM 5.3、5.4、6.1、6.2、6.3、6.4、6.5、6.6、6.7、7.0、7.1、7.2全部版本存在授权错误漏洞，经过身份认证的攻击者可利用该漏洞通过特制的HTTP请求对事件执行未经授权的操作。

<**>

建议：

---

厂商补丁：

Fortinet
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://fortiguard.fortinet.com/psirt/FG-IR-24-377

浏览次数：54
严重程度：0（网友投票）