CVE-2024-55592

Nome do Software Vulnerável e Versões Afetadas: Versões do FortiSIEM 5.3 a 7.2

Descrição: O problema está relacionado a uma vulnerabilidade de autorização incorreta que pode permitir que um atacante autenticado execute operações não autorizadas em incidentes por meio de requisições HTTP manipuladas.

Recomendações: Para as versões do FortiSIEM 5.3 a 7.2, considere restringir o acesso aos recursos de gerenciamento de incidentes até que um patch esteja disponível. Como medida de contorno temporária, limite a capacidade de enviar requisições HTTP manipuladas para minimizar o risco de exploração. Evite utilizar endpoints de API vulneráveis relacionados a operações de incidentes até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.