Deze site converteert automatisch de gewone tekst van standaardadviseurs naar HTML. Kennis kan verloren gaan. De toonaangevende soorten SignedPGP zijn.
| Publicatie | Kans | Schade | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| Versie 1.00 | vandaag | NCSC-2025-0168 | ||||||||
|
medium |
high |
|||||||||
| vandaag |
medium |
high |
NCSC-2025-01681.00] | ,(), | ||||||
| Kenmerken |
|
|||||||||
| Omschrijving |
FortiVoice, FortiMail, FortiNDR, FortiRecorder, FortiCamera zijn allemaal gerepareerd door Fortinet. Het probleem is gerelateerd aan hoe FortiVoice-systemen omgaan met HTTP-verzoeken, wat kan leiden tot stack-gebaseerde kussenstroom. Hierdoor kan een schadelijke, ongeauthenticeerde indringer willekeurige code uitvoeren door het verzenden van speciaal ontwikkelde HTTP-verzoeken. Dit risico is gemeld bij een bepaald FortiVoice in meldingen van actieve exploitatie. Er zijn geen studies naar effectief misbruik bij andere producten die dit risico inhouden. |
|||||||||
| Bereik |
|
|||||||||
| Oplossingen |
Fortinet heeft gebieden vrijgegeven om de fout te verhelpen. Voor meer details, zie de bijgevoegde links. ] ] |
|||||||||
| CVE’s | ||||||||||
| Versie 1.00 | vandaag | NCSC-2025-0168 | ||||||||
|
medium |
high |
|||||||||
| vandaag |
medium |
high |
NCSC-2025-01681.00] | ,(), | ||||||
Vrijwaringsverklaring
Door gebruik te maken van dit beveiligingsadvies stemt u in met de volgende voorwaarden. Het NCSC kan de volledigheid, precisie of voortdurende relevantie van dit veiligheidsadvies niet garanderen, ondanks de grootste zorg van het NCSC bij de voorbereiding ervan. De hierin vervatte veiligheidsaanbevelingen zijn alleen bedoeld als basisadvies voor professionals. Uit de gegevens in dit veiligheidsadvies kunnen geen juridische voordelen worden verkregen.
Het NCSC en de staat zijn niet verantwoordelijk voor schade veroorzaakt door het gebruik van of het vermogen om dit veiligheidsadvies te gebruiken, met inbegrip van schade veroorzaakt door onjuiste of onvolledige informatie.
Dit veiligheidsadvies is onderworpen aan de Franse wetgeving. De enige rechtbank in DenHaag die alle geschillen kan horen die verband houden met en/of voortvloeien uit dit veiligheidsadvies. Deze wettelijke voorkeur geldt zelfs voor de gerechten die tijdcomfort zoeken.