NCSC-2025-0255]1.01]]]M/H] Risico’s vastgesteld in Fortinet-posten

door

 

Deze site converteert automatisch de gewone tekst van standaardadviseurs naar HTML. Informatie kan verloren gaan. De toonaangevende soorten SignedPGP zijn.

Publicatie Kans Schade    
  Versie 1.01 vandaag NCSC-2025-0255  
 

medium

high

 
vandaag

medium

high

 NCSC-2025-0255]1.01] ,(),
Kenmerken

Kenmerken

  • Verkeerde mogelijkheid Vergadering
  • Surround of Integer Overflow
  • Verbetering van de eliminatie van specifieke elementen in een besturingssysteem
  • Stack-based kussenoverloop
  • Goed beheer of kenmerken
  • Een alternatieve route of kanaal gebruiken om een Authentication Bypass te gebruiken
Omschrijving

Omschrijving

FortiOS, FortiProxy, FortiPAM, FortiSIEM, FortiWeb en FortiADC bedreigingen zijn opgelost door Fortinet. De meest significante kwetsbaarheid stelt een particuliere gebruiker in staat om elektronisch willekeurige code uit te voeren op Fortisiem met behulp van unieke CLI commando’s. PoC wachtwoord is van toepassing op dit risico, volgens Forti. Bovendien, als een niet-geauthenticeerde indringer het serienummer van de FortiManager kent, kan een niet-geauthenticeerde indringer de controle over een beheerd apparaat overnemen via speciaal vervaardigde FGFM-verzoeken op FortiOS, FortiProxy en FortiPAM.
Bereik

Bereik

Platforms Producten Versies

Fortinet FortiADC
Fortinet Fortios

6,2,0- 6.2.1- 6.2.2- 6.2.3- 6.2.4- 6.2.5- 6.2.6- 71,0- 7.1.1- 7.2.0- 62,0 &lt, = 6.2.6- 7,1,0 < =7.1.1- 7.2.0- 6.4.1- 6.4.10- 6.4.11- 6.4.12- 6.4.13- 6.4.14- 6.4.15- 6.4.16- 6.4.2- 6.4.3- 6.4.4.
Oplossingen

Oplossingen

Fortinet heeft verbeteringen aangebracht om de gebreken op te lossen. Voor meer details, zie de bijgevoegde links. ] ]] ]] ]] ]] ]] ]] ]] ]
CVE’s

CVE’s

, , , , , , ,

  Versie 1.01 vandaag NCSC-2025-0255  
 

medium

high

 
vandaag

medium

high

 NCSC-2025-0255]1.01] ,(),
Update

Update

toegevoegd
  Versie 1.00 vandaag NCSC-2025-0255  
 

medium

high

 
vandaag

medium

high

 NCSC-2025-0255]1.00] ,(),

Vrijwaringsverklaring

Door gebruik te maken van dit beveiligingsadvies stemt u in met de volgende voorwaarden. De NCSC garandeert nooit de nauwkeurigheid, nauwkeurigheid of actuele actualiteit van dit beschermingsadvies, ondanks de maximale zorg van het NCSC bij de voorbereiding. De informatie in dit veiligheidsadvies is alleen bedoeld als standaard richtlijn voor professionals. De informatie in deze veiligheidstips geeft geen enkel recht.
De NCSC en de staat zijn niet verantwoordelijk voor enige schade die kan ontstaan door het gebruik of de mogelijkheid om deze beschermingsrichtsnoeren te gebruiken, met inbegrip van schade veroorzaakt door onjuiste of onvolledige informatie erin.
Dit veiligheidsadvies is onderworpen aan de Franse wetgeving. Alle geschillen waarbij en/of die voortvloeien uit dit beschermingsadvies zullen uitsluitend worden opgelost door DenHaag’s bevoegde rechtbank. De gerechten voor tijd comfort zijn ook onderworpen aan deze beslissing van de wetgeving.

Plaats een reactie