Fortinet sérülékenységek


2015. június 16. 07:35

CH azonosító

CH-12335

Angol cím

Fortinet vulnerabilities

Felfedezés dátuma

2015.06.15.

Súlyosság

Közepes

Érintett rendszerek

Fortinet

Érintett verziók

Fortinet FortiADC
Fortinet FortiAnalyzer
Fortinet FortiAuthenticator
Fortinet FortiCache
Fortinet FortiClient
Fortinet FortiDDoS
Fortinet FortiMail
Fortinet FortiManager
Fortinet FortiOS (FortiGate) 4.x
Fortinet FortiOS (FortiGate) 5.x
Fortinet FortiSandbox
Fortinet FortiWeb

Összefoglaló

A Fortinet számos terméke kapcsán számolt be sebezhetőségekről. Ezek többnyire szolgáltatásmegtagadási támadásokat segíthetnek elő, de esetenként memóriakezelési rendellenességekhez is vezethetnek.

Leírás

Mindegyik sérülékenység az OpenSSL korábban feltárt és már javított biztonsági hibáira vezethető vissza. Ennél fogva a sebezhető eszközök esetében ezt az összetevőt kell frissíteni.

Megoldás

A Fortinet által kiadott patch-ek telepítése.

Támadás típusa

Deny of service (Szolgáltatás megtagadás)

Hatás

Loss of availability (Elérhetőség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.fortiguard.com
Egyéb referencia: isbk.hu
CVE-2014-8176 - NVD CVE-2014-8176
CVE-2015-1788 - NVD CVE-2015-1788
CVE-2015-1789 - NVD CVE-2015-1789
CVE-2015-1790 - NVD CVE-2015-1790
CVE-2015-1791 - NVD CVE-2015-1791
CVE-2015-1792 - NVD CVE-2015-1792

Legfrissebb sérülékenységek
CVE-2024-20295 – Cisco IMC sérülékenysége
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-3566 – Windows CreateProcess sérülékenysége
CVE-2024-22423 – yt-dlp sérülékenysége
CVE-2024-1874 – PHP sérülékenysége
CVE-2024-24576 – Rust sérülékenysége
CVE-2023-45590 – Fortinet FortiClientLinux sérülékenysége
CVE-2024-29988 – Microsoft Windows SmartScreen sérülékenysége
CVE-2024-26234 – Microsoft Windows proxy driver sérülékenysége
CVE-2023-6320 – LG webOS sérülékenysége
Tovább a sérülékenységekhez »