Fortinet sérülékenységek


2015. június 16. 07:35

CH azonosító

CH-12335

Angol cím

Fortinet vulnerabilities

Felfedezés dátuma

2015.06.15.

Súlyosság

Közepes

Érintett rendszerek

Fortinet

Érintett verziók

Fortinet FortiADC
Fortinet FortiAnalyzer
Fortinet FortiAuthenticator
Fortinet FortiCache
Fortinet FortiClient
Fortinet FortiDDoS
Fortinet FortiMail
Fortinet FortiManager
Fortinet FortiOS (FortiGate) 4.x
Fortinet FortiOS (FortiGate) 5.x
Fortinet FortiSandbox
Fortinet FortiWeb

Összefoglaló

A Fortinet számos terméke kapcsán számolt be sebezhetőségekről. Ezek többnyire szolgáltatásmegtagadási támadásokat segíthetnek elő, de esetenként memóriakezelési rendellenességekhez is vezethetnek.

Leírás

Mindegyik sérülékenység az OpenSSL korábban feltárt és már javított biztonsági hibáira vezethető vissza. Ennél fogva a sebezhető eszközök esetében ezt az összetevőt kell frissíteni.

Megoldás

A Fortinet által kiadott patch-ek telepítése.

Támadás típusa

Deny of service (Szolgáltatás megtagadás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.fortiguard.com
Egyéb referencia: isbk.hu
CVE-2014-8176 - NVD CVE-2014-8176
CVE-2015-1788 - NVD CVE-2015-1788
CVE-2015-1789 - NVD CVE-2015-1789
CVE-2015-1790 - NVD CVE-2015-1790
CVE-2015-1791 - NVD CVE-2015-1791
CVE-2015-1792 - NVD CVE-2015-1792

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-12912 – ASUS Router AiCloud sérülékenysége
CVE-2025-58034 – Fortinet FortiWeb OS Command Injection sérülékenysége
CVE-2025-13224 – Google Chrome sérülékenysége
CVE-2025-13223 – Google Chromium V8 Type Confusion sérülékenysége
CVE-2025-24893 – XWiki Platform Eval Injection sérülékenysége
CVE-2025-25256 – Fortinet FortiSIEM sebezhetősége
CVE-2022-40684 – Fortinet Multiple Products Authentication Bypass sebezhetősége
CVE-2025-59367 – ASUS DSL Router sérülékenysége
CVE-2025-64446 – Fortinet FortiWeb Path Traversal sérülékenysége
Tovább a sérülékenységekhez »