Fortinet sérülékenységek

CH azonosító

CH-12335

Angol cím

Fortinet vulnerabilities

Felfedezés dátuma

2015.06.15.

Súlyosság

Közepes

Érintett rendszerek

Fortinet

Érintett verziók

Fortinet FortiADC
Fortinet FortiAnalyzer
Fortinet FortiAuthenticator
Fortinet FortiCache
Fortinet FortiClient
Fortinet FortiDDoS
Fortinet FortiMail
Fortinet FortiManager
Fortinet FortiOS (FortiGate) 4.x
Fortinet FortiOS (FortiGate) 5.x
Fortinet FortiSandbox
Fortinet FortiWeb

Összefoglaló

A Fortinet számos terméke kapcsán számolt be sebezhetőségekről. Ezek többnyire szolgáltatásmegtagadási támadásokat segíthetnek elő, de esetenként memóriakezelési rendellenességekhez is vezethetnek.

Leírás

Mindegyik sérülékenység az OpenSSL korábban feltárt és már javított biztonsági hibáira vezethető vissza. Ennél fogva a sebezhető eszközök esetében ezt az összetevőt kell frissíteni.

Megoldás

A Fortinet által kiadott patch-ek telepítése.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-7656 – Google Chrome sérülékenysége
CVE-2025-6541 – TP-Link sérülékenysége
CVE-2025-61884 – Oracle E-Business Suite Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2025-2747 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2025-2746 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2022-48503 – Apple Multiple Products Unspecified sérülékenysége
CVE-2025-54957 – Dolby UDC out-of-bounds write sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
CVE-2025-9337 – ASUS Armoury Crate sérülékenysége
Tovább a sérülékenységekhez »