CH azonosító
CH-12335Angol cím
Fortinet vulnerabilitiesFelfedezés dátuma
2015.06.15.Súlyosság
KözepesÉrintett rendszerek
FortinetÉrintett verziók
Fortinet FortiADC
Fortinet FortiAnalyzer
Fortinet FortiAuthenticator
Fortinet FortiCache
Fortinet FortiClient
Fortinet FortiDDoS
Fortinet FortiMail
Fortinet FortiManager
Fortinet FortiOS (FortiGate) 4.x
Fortinet FortiOS (FortiGate) 5.x
Fortinet FortiSandbox
Fortinet FortiWeb
Összefoglaló
A Fortinet számos terméke kapcsán számolt be sebezhetőségekről. Ezek többnyire szolgáltatásmegtagadási támadásokat segíthetnek elő, de esetenként memóriakezelési rendellenességekhez is vezethetnek.
Leírás
Mindegyik sérülékenység az OpenSSL korábban feltárt és már javított biztonsági hibáira vezethető vissza. Ennél fogva a sebezhető eszközök esetében ezt az összetevőt kell frissíteni.
Megoldás
A Fortinet által kiadott patch-ek telepítése.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.fortiguard.com
Egyéb referencia: isbk.hu
CVE-2014-8176 - NVD CVE-2014-8176
CVE-2015-1788 - NVD CVE-2015-1788
CVE-2015-1789 - NVD CVE-2015-1789
CVE-2015-1790 - NVD CVE-2015-1790
CVE-2015-1791 - NVD CVE-2015-1791
CVE-2015-1792 - NVD CVE-2015-1792