Fortinet
Fortinet gehört zur Kategorie „Netzwerk, Firewall, Security-Appliances". xonatec überwacht Fortinet kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) und liefert verdichtete, handlungsorientierte Reports – direkt per E-Mail, Webhook oder API.
Schwachstellen-Reports
57 ReportsZeige 1 bis 50 von 57
-
Fortinet FortiClient EMS – SQL Injection Vulnerability
CVE-2026-21643 Kritisch Aktiv ausgenutztIn Fortinet FortiClientEMS 7.4.4 besteht eine SQL-Injection-Schwachstelle (unzureichende Neutralisierung von Sonderzeichen in SQL-Befehlen), über die ein nicht authentifizierter Angreifer unautorisierten Code ausführen kann. Die Lücke ist ohne vorherige Anmeldung über das Netzwerk ausnutzbar. CVSS-Basiswert: 9.8 (Kritisch). Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2026-04-13. Ausnutzungswahrscheinlichkeit (EPSS): 67.5 %.
CVSS: 9.8 EPSS: 67.45% Publiziert: Referenz: CISA KEV -
Fortinet FortiClient EMS – Improper Access Control
CVE-2026-35616 Kritisch Aktiv ausgenutztIn Fortinet FortiClientEMS (Versionen 7.4.5 und 7.4.6) ermöglicht eine fehlerhafte Zugriffskontrolle einem nicht authentifizierten Angreifer die Ausführung nicht autorisierter Code oder Befehle über manipulierte Anfragen. CVSS-Basiswert: 9.8 (Kritisch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 34.8 %.
CVSS: 9.8 EPSS: 34.75% Publiziert: Referenz: CISA KEV -
Linux Kernel – Incorrect Resource Transfer Between Spheres (Copy Fail)
CVE-2026-31431 Hoch Aktiv ausgenutztIm Linux-Kernel wurde eine Schwachstelle in der Krypto-Schicht (algif_aead) identifiziert, die durch eine fehlerhafte Ressourcenübertragung zwischen Sicherheitsbereichen ausgelöst wird ("Copy Fail"). CVSS-Basiswert: 7.8 (Hoch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 96.3 %. 3 Produkt(e) betroffen, 1 mit Fix. Ein manuell erfasster Community-Beitrag (r/cybersecurity) datiert die KEV-Aufnahme auf den 2026-05-01 und verweist auf die "Copy Fail"-Analyse von Theori, die den Fehler der In-place-Verarbeitung von AF_ALG/AEAD zuordnet; als besonders exponiert gelten dort geteilte CI-Runner, Kubernetes-Knoten und mandantenfähige Linux-Hosts. Empfohlene Massnahme: Kernel-Patchstand nachweisen oder die Nutzung von AF_ALG einschränken.
CVSS: 7.8 EPSS: 96.27% Publiziert: Referenz: CISA KEV -
Fortinet FortiOS SSL VPN Path Traversal
CVE-2018-13379 Aktiv ausgenutzt RansomwareIn Fortinet FortiOS wurde eine Path-Traversal-Schwachstelle in der SSL-VPN-Komponente bekannt. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.5 %.
EPSS: 94.47% Publiziert: Referenz: CISA KEV -
Fortinet Multiple Products Authentication Bypass
CVE-2022-40684 Aktiv ausgenutzt RansomwareIn mehreren Fortinet-Produkten wurde eine Authentication-Bypass-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %.
EPSS: 94.43% Publiziert: Referenz: CISA KEV -
Fortinet FortiOS und FortiProxy Authentication Bypass Vulnerability
CVE-2024-55591 Aktiv ausgenutzt RansomwareIn Fortinet FortiOS und FortiProxy wurde eine Authentifizierungsumgehungs-Schwachstelle (Authentication Bypass) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.1 %.
EPSS: 94.12% Publiziert: Referenz: CISA KEV -
Fortinet FortiClient EMS SQL Injection
CVE-2023-48788 Aktiv ausgenutzt RansomwareIn Fortinet FortiClient EMS wurde eine SQL-Injection-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.1 %.
EPSS: 94.08% Publiziert: Referenz: CISA KEV -
Fortinet FortiOS Heap-Based Buffer Overflow
CVE-2022-42475 Aktiv ausgenutzt RansomwareIn Fortinet FortiOS wurde eine Heap-basierte Buffer-Overflow-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.0 %.
EPSS: 94.01% Publiziert: Referenz: CISA KEV -
Fortinet FortiManager Missing Authentication Vulnerability
CVE-2024-47575 Aktiv ausgenutztIn Fortinet FortiManager wurde eine Schwachstelle durch fehlende Authentifizierung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 93.9 %.
EPSS: 93.87% Publiziert: Referenz: CISA KEV -
Fortinet FortiWeb – Path Traversal Vulnerability
CVE-2025-64446 Aktiv ausgenutztIn Fortinet FortiWeb wurde eine Path-Traversal-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 93.0 %.
EPSS: 92.99% Publiziert: Referenz: CISA KEV -
Fortinet FortiOS Out-of-Bound Write Vulnerability
CVE-2024-21762 Aktiv ausgenutzt RansomwareIn Fortinet FortiOS wurde eine Out-of-Bounds-Write-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 92.5 %.
EPSS: 92.52% Publiziert: Referenz: CISA KEV -
Fortinet FortiOS und FortiProxy SSL-VPN Heap-Based Buffer Overflow
CVE-2023-27997 Aktiv ausgenutzt RansomwareIn der SSL-VPN-Komponente von Fortinet FortiOS und FortiProxy wurde eine Heap-basierte Buffer-Overflow-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 92.1 %.
EPSS: 92.11% Publiziert: Referenz: CISA KEV -
Fortinet FortiOS und FortiProxy Improper Authorization
CVE-2018-13382 Aktiv ausgenutzt RansomwareIn Fortinet FortiOS und FortiProxy wurde eine Schwachstelle durch unzureichende Autorisierungsprüfung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 87.1 %.
EPSS: 87.08% Publiziert: Referenz: CISA KEV -
Fortinet FortiOS Hard-Coded Credentials
CVE-2019-6693 Aktiv ausgenutzt RansomwareIn Fortinet FortiOS wurde eine Schwachstelle durch hartcodierte Zugangsdaten gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 72.2 %.
EPSS: 72.22% Publiziert: Referenz: CISA KEV -
Fortinet Multiple Products Format String Vulnerability
CVE-2024-23113 Aktiv ausgenutztIn mehreren Fortinet-Produkten wurde eine Format-String-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 54.4 %.
EPSS: 54.38% Publiziert: Referenz: CISA KEV -
Fortinet FortiOS Default Configuration Vulnerability
CVE-2019-5591 Aktiv ausgenutztIn Fortinet FortiOS wurde eine Schwachstelle durch unsichere Standardkonfiguration gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 50.6 %.
EPSS: 50.55% Publiziert: Referenz: CISA KEV -
Fortinet FortiWeb OS Command Injection Vulnerability
CVE-2025-58034 Aktiv ausgenutztIn Fortinet FortiWeb wurde eine OS-Command-Injection-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 45.7 %.
EPSS: 45.74% Publiziert: Referenz: CISA KEV -
Fortinet FortiOS SSL VPN Improper Authentication
CVE-2020-12812 Aktiv ausgenutzt RansomwareIn der SSL-VPN-Komponente von Fortinet FortiOS wurde eine Schwachstelle durch fehlerhafte Authentifizierung gemeldet. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2021-11-03. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 41.9 %.
EPSS: 41.91% Publiziert: Referenz: CISA KEV -
Fortinet FortiWeb SQL Injection Vulnerability
CVE-2025-25257 Aktiv ausgenutztIn Fortinet FortiWeb wurde eine SQL-Injection-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 26.2 %.
EPSS: 26.20% Publiziert: Referenz: CISA KEV -
Fortinet Multiple Products Stack-Based Buffer Overflow Vulnerability
CVE-2025-32756 Aktiv ausgenutztIn mehreren Fortinet-Produkten wurde eine stapelbasierte Pufferüberlauf-Schwachstelle (Stack-Based Buffer Overflow) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 22.3 %.
EPSS: 22.28% Publiziert: Referenz: CISA KEV -
Fortinet FortiOS und FortiProxy Authentication Bypass Vulnerability
CVE-2025-24472 Aktiv ausgenutzt RansomwareIn Fortinet FortiOS und FortiProxy wurde eine Authentifizierungsumgehungs-Schwachstelle (Authentication Bypass) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 10.4 %.
EPSS: 10.43% Publiziert: Referenz: CISA KEV -
Fortinet – Fehlerhafte Kryptografiesignatur-Prüfung in mehreren Produkten
CVE-2025-59718 Aktiv ausgenutztIn mehreren Fortinet-Produkten wurde eine Schwachstelle durch unsachgemässe Überprüfung kryptografischer Signaturen gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 9.5 %.
EPSS: 9.49% Publiziert: Referenz: CISA KEV -
Fortinet Multiple Products – Authentication Bypass
CVE-2026-24858 Aktiv ausgenutztIn mehreren Fortinet-Produkten wurde eine Schwachstelle zur Umgehung der Authentifizierung über einen alternativen Pfad oder Kanal gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 4.8 %.
EPSS: 4.80% Publiziert: Referenz: CISA KEV -
Fortinet FortiOS und FortiADC Improper Access Control
CVE-2018-13374 Aktiv ausgenutzt RansomwareIn Fortinet FortiOS und FortiADC wurde eine Schwachstelle durch unzureichende Zugriffskontrolle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 3.4 %.
EPSS: 3.37% Publiziert: Referenz: CISA KEV -
Fortinet FortiOS und FortiProxy Out-of-bounds Write
CVE-2018-13383 Aktiv ausgenutzt RansomwareIn Fortinet FortiOS und FortiProxy wurde eine Out-of-bounds-Write-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 1.8 %.
EPSS: 1.76% Publiziert: Referenz: CISA KEV -
Fortinet FortiOS Arbitrary File Download
CVE-2021-44168 Aktiv ausgenutztIn Fortinet FortiOS wurde eine Schwachstelle gemeldet, die das unerlaubte Herunterladen beliebiger Dateien ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 1.2 %.
EPSS: 1.15% Publiziert: Referenz: CISA KEV -
Fortinet FortiOS Path Traversal
CVE-2022-41328 Aktiv ausgenutztIn Fortinet FortiOS wurde eine Path-Traversal-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
EPSS: 0.22% Publiziert: Referenz: CISA KEV -
Fortinet FortiSandbox – OS Command Injection (kritisch)
CVE-2026-39808 KritischIn Fortinet FortiSandbox (Versionen 4.4.x) wurde eine OS-Command-Injection-Schwachstelle gemeldet, die einem Angreifer die Ausführung nicht autorisierten Codes ermöglichen kann. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 25.5 %.
CVSS: 9.8 EPSS: 25.45% Publiziert: Referenz: NVD -
Fortinet FortiSandbox – OS Command Injection
CVE-2026-25089 KritischIn Fortinet FortiSandbox besteht eine OS-Command-Injection-Schwachstelle (unzureichende Neutralisierung von Sonderzeichen in OS-Kommandos). Betroffen sind laut Quelle FortiSandbox 5.0.0 bis 5.0.5 sowie FortiSandbox 4.4.0 bis 4.4.8. CVSS-Basiswert: 9.8 (Kritisch), Vektor CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H – Ausnutzung über das Netz ohne Authentifizierung und ohne Benutzerinteraktion. Ausnutzungswahrscheinlichkeit (EPSS): 23.4 %.
CVSS: 9.8 EPSS: 23.39% Publiziert: Referenz: NVD -
Fortinet FortiSandbox – Path Traversal
CVE-2026-39813 KritischIn Fortinet FortiSandbox (Versionen 4.4.x und 5.0.x) wurde eine Path-Traversal-Schwachstelle gemeldet, die zur Rechteeskalation missbraucht werden kann. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 9.8 EPSS: 0.12% Publiziert: Referenz: NVD -
Fortinet FortiAuthenticator – Improper Access Control
CVE-2026-44277 KritischIn Fortinet FortiAuthenticator (Versionen 6.5.x, 6.6.x und 8.0.x) wurde eine fehlerhafte Zugriffskontrolle gemeldet, die Angreifern unbefugten Zugriff ermöglichen kann. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 9.8 EPSS: 0.11% Publiziert: Referenz: NVD -
Fortinet FortiSandbox – Missing Authorization
CVE-2026-26083 KritischIn Fortinet FortiSandbox (Versionen 4.4.x und 5.0.x) sowie FortiSandbox Cloud und PaaS wurde eine fehlende Autorisierungsprüfung gemeldet. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 9.8 EPSS: 0.06% Publiziert: Referenz: NVD -
Linux-Kernel: xfrm/ESP – In-Place-Entschlüsselung auf geteilten skb-Fragmenten
CVE-2026-43284 HochIm Linux-Kernel wurde eine Schwachstelle in der IPsec-ESP-Verarbeitung (xfrm) behoben: Über MSG_SPLICE_PAGES können Seiten aus einer Pipe direkt an ein skb angehängt werden, wodurch eine In-Place-Entschlüsselung auf gemeinsam genutzten skb-Fragmenten stattfinden konnte. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 93.2 %. Empfohlene Massnahme: Kernel-Updates der Distributionen einspielen, u. a. Ubuntu USN-8374-1 sowie Synology-SA-26:09.
CVSS: 8.8 EPSS: 93.23% Publiziert: Referenz: NVD -
Linux-Kernel: rxrpc – DATA/RESPONSE-Pakete mit Paged Frags nicht korrekt unshared (Dirty Frag)
CVE-2026-43500 HochIm Linux-Kernel wurde eine Schwachstelle im rxrpc-Subsystem behoben: DATA- und RESPONSE-Pakete wurden bei vorhandenen seitenbasierten Fragmenten (Paged Frags) nicht zusätzlich entkoppelt ("unshared"). Synology führt die Lücke als Synology-SA-26:09 (Linux Kernel, "Dirty Frag"), Ubuntu adressiert sie in USN-8374-1. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 92.8 %. Empfohlene Massnahme: Die Kernel-Aktualisierungen der jeweiligen Distribution bzw. des Geräteherstellers einspielen.
CVSS: 7.8 EPSS: 92.77% Publiziert: Referenz: NVD -
OpenSSL: Stack-Buffer-Overflow beim Parsen von CMS-AuthEnvelopedData
CVE-2025-15467 HochBeim Parsen von CMS-Nachrichten des Typs AuthEnvelopedData oder EnvelopedData mit bösartig gestalteten AEAD-Parametern kann in OpenSSL ein Stack-Buffer- Overflow ausgelöst werden. Fortinet verweist auf diese OpenSSL-Schwachstelle im PSIRT-Advisory FG-IR-26-076. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 2.9 %. Empfohlene Massnahme: die von den Herstellern bereitgestellten Aktualisierungen für OpenSSL bzw. die betroffenen Produkte einspielen.
CVSS: 8.8 EPSS: 2.89% Publiziert: Referenz: Fortinet -
Fortinet FortiSandbox Cross-Site Scripting Vulnerability
CVE-2025-52436 HochIn Fortinet FortiSandbox wurde eine Cross-Site-Scripting-Schwachstelle (XSS, CWE-79) gemeldet. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 8.8 EPSS: 0.31% Publiziert: Referenz: NVD -
Fortinet FortiAnalyzer/FortiManager Cloud – Heap-Based Buffer Overflow
CVE-2026-22828 HochIn Fortinet FortiAnalyzer Cloud und FortiManager Cloud (jeweils Versionen 7.6.2–7.6.4) wurde ein Heap-basierter Buffer-Overflow entdeckt, der einem nicht authentifizierten Remote-Angreifer die Ausführung beliebigen Codes ermöglichen kann. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 8.1 EPSS: 0.19% Publiziert: Referenz: NVD -
Fortinet FortiWeb – Improper Control of Interaction Frequency
CVE-2026-24017 HochIn Fortinet FortiWeb (Versionen 7.2.x bis 8.0.x) wurde eine Schwachstelle durch unkontrollierte Interaktionshäufigkeit (CWE-799) gemeldet. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 8.1 EPSS: 0.19% Publiziert: Referenz: NVD -
Fortinet FortiWeb – Out-of-Bounds Write
CVE-2026-40688 HochIn Fortinet FortiWeb (Versionen 7.4.x bis 8.0.x) wurde eine Out-of-Bounds-Write-Schwachstelle (CWE-787) gemeldet, die einem entfernten privilegierten Angreifer potenziell die Codeausführung ermöglichen kann. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.2 EPSS: 0.14% Publiziert: Referenz: NVD -
Fortinet FortiAnalyzer/FortiManager – Authentication Bypass über alternativen Pfad
CVE-2026-22572 HochIn Fortinet FortiAnalyzer (Versionen 7.2.2–7.2.11, 7.4.0–7.4.7, 7.6.0–7.6.3) und FortiManager wurde eine Schwachstelle durch Authentifizierungsumgehung über einen alternativen Pfad oder Kanal (CWE-288) festgestellt. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.2 EPSS: 0.13% Publiziert: Referenz: NVD -
Fortinet FortiSOAR – Improper Authentication
CVE-2026-23708 HochIn Fortinet FortiSOAR (PaaS und On-Premise, Versionen 7.5.x und 7.6.x) wurde eine Schwachstelle durch fehlerhafte Authentifizierung gemeldet. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.11% Publiziert: Referenz: NVD -
Fortinet FortiAnalyzer – Format-String-Schwachstelle
CVE-2025-68648 HochIn Fortinet FortiAnalyzer (mehrere Versionen, darunter 7.2, 7.4.0–7.4.7, 7.6.0–7.6.4) wurde eine Schwachstelle durch extern kontrollierte Format-Strings festgestellt. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.2 EPSS: 0.09% Publiziert: Referenz: NVD -
Fortinet FortiOS – Authentication Bypass über primäre Schwachstelle
CVE-2026-22153 HochIn Fortinet FortiOS 7.6.0 bis 7.6.4 wurde eine Schwachstelle (Authentication Bypass by Primary Weakness, CWE-305) entdeckt, die einem nicht authentifizierten Angreifer ermöglichen kann, die LDAP-Authentifizierung von Agentless-VPN zu umgehen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.1 EPSS: 0.08% Publiziert: Referenz: NVD -
Fortinet FortiManager Stack-Based Buffer Overflow Vulnerability
CVE-2025-54820 HochIn Fortinet FortiManager wurde eine stapelbasierte Pufferüberlauf-Schwachstelle (Stack-Based Buffer Overflow, CWE-121) gemeldet, die einem entfernten, nicht authentifizierten Angreifer die Codeausführung ermöglichen kann. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.1 EPSS: 0.06% Publiziert: Referenz: NVD -
Fortinet FortiSandbox – OS Command Injection
CVE-2026-25836 HochIn Fortinet FortiSandbox Cloud und FortiSandbox PaaS (Version 5.0.4) wurde eine OS-Command-Injection-Schwachstelle gemeldet, die einem privilegierten Angreifer die Ausführung nicht autorisierter Befehle ermöglichen kann. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.2 EPSS: 0.05% Publiziert: Referenz: NVD -
Fortinet FortiAnalyzer – SQL-Injection-Schwachstelle
CVE-2025-61848 HochIn Fortinet FortiAnalyzer (Versionen 7.4.0–7.4.8 und 7.6.0–7.6.4) wurde eine SQL-Injection-Schwachstelle (Improper Neutralization of Special Elements in SQL Commands) entdeckt. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.2 EPSS: 0.04% Publiziert: Referenz: NVD -
Fortinet FortiWeb – OS Command Injection Schwachstelle
CVE-2025-66178 HochIn Fortinet FortiWeb (Versionen 7.4.0 bis 8.0.1) wurde eine OS-Command-Injection-Schwachstelle (Improper Neutralization of Special Elements in OS Commands) identifiziert. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.2 EPSS: 0.04% Publiziert: Referenz: NVD -
Fortinet FortiDDoS-F – SQL Injection
CVE-2026-39815 HochIn Fortinet FortiDDoS-F (Versionen 7.2.1 und 7.2.2) wurde eine SQL-Injection-Schwachstelle gemeldet, die einem Angreifer die Ausführung nicht autorisierten Codes oder Befehle ermöglichen kann. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Fortinet FortiSwitchAXFixed – Classic Buffer Overflow Schwachstelle
CVE-2026-22627 HochIn Fortinet FortiSwitchAXFixed 1.0.0 bis 1.0.1 wurde ein klassischer Buffer-Overflow (Buffer Copy without Checking Size of Input) festgestellt, der einem nicht authentifizierten Angreifer im gleichen Netzwerksegment Angriffsmöglichkeiten bieten kann. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Fortinet FortiMail SQL Injection Vulnerability
CVE-2025-53681 HochIn Fortinet FortiMail wurde eine SQL-Injection-Schwachstelle (CWE-89) gemeldet. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.2 EPSS: 0.02% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Fortinet, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.