Fortinet sérülékenységek

CH azonosító

CH-12335

Angol cím

Fortinet vulnerabilities

Felfedezés dátuma

2015.06.15.

Súlyosság

Közepes

Érintett rendszerek

Fortinet

Érintett verziók

Fortinet FortiADC
Fortinet FortiAnalyzer
Fortinet FortiAuthenticator
Fortinet FortiCache
Fortinet FortiClient
Fortinet FortiDDoS
Fortinet FortiMail
Fortinet FortiManager
Fortinet FortiOS (FortiGate) 4.x
Fortinet FortiOS (FortiGate) 5.x
Fortinet FortiSandbox
Fortinet FortiWeb

Összefoglaló

A Fortinet számos terméke kapcsán számolt be sebezhetőségekről. Ezek többnyire szolgáltatásmegtagadási támadásokat segíthetnek elő, de esetenként memóriakezelési rendellenességekhez is vezethetnek.

Leírás

Mindegyik sérülékenység az OpenSSL korábban feltárt és már javított biztonsági hibáira vezethető vissza. Ennél fogva a sebezhető eszközök esetében ezt az összetevőt kell frissíteni.

Megoldás

A Fortinet által kiadott patch-ek telepítése.


Legfrissebb sérülékenységek
CVE-2023-33960 – OpenProject sérülékenysége
CVE-2023-32324 – OpenPrinting CUPS sérülékenysége
CVE-2023-28066 – Dell OS Recovery Tool sérülékenysége
CVE-2023-26278 – IBM QRadar WinCollect Agent sérülékenysége
CVE-2023-26277 – IBM QRadar WinCollect Agent sérülékenysége
CVE-2023-33175 – Python ToUI modul sérülékenysége
CVE-2023-27988 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-32074 – Nextcloud User OIDC (OpenID Connect) sérülékenysége
CVE-2023-0950 – LibreOffice sérülékenysége
CVE-2023-2868 – Barracuda Email Security Gateway sérülékenysége
Tovább a sérülékenységekhez »