FortiOS sérülékenységek

CH azonosító

CH-12114

Angol cím

FortiOS Vulnerabilities

Felfedezés dátuma

2015.03.31.

Súlyosság

Közepes

Érintett rendszerek

FortiOS
Fortinet

Érintett verziók

Fortinet FortiOS (FortiGate) 5.x

Összefoglaló

A Fortinet a FortiOS kapcsán egy olyan hibát szüntetett meg, amely szolgáltatásmegtagadási támadásokra adhat lehetősget.

Leírás

A sebezhetőséget az OpenSSL-hez tartozó ASN1_TYPE_cmp() függvény tartalmazza, és rendszerösszeomlást idézhet elő. A sérülékenység kizárólag akkor használható ki, ha az SSLVPN engedélyezett.

Megoldás

Az 5.0.12 vagy az 5.2.4 verziókra való frissítés.


Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-10224 – Linux ScanDeps sérülékenysége
CVE-2024-11003 – Linux needrestart sérülékenysége
CVE-2024-48992 – Linux needrestart sérülékenysége
CVE-2024-48991 – Linux needrestart sérülékenysége
CVE-2024-48990 – Linux needrestart sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
Tovább a sérülékenységekhez »