1.1 Aktiv ausgenutzte Lücken
Netzwerk, Firewall, Security-Appliances

Fortinet

Netzwerk, Firewall, Security-Appliances

Fortinet gehört zur Kategorie „Netzwerk, Firewall, Security-Appliances". xonatec überwacht Fortinet kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) und liefert verdichtete, handlungsorientierte Reports – direkt per E-Mail, Webhook oder API.

57
Reports
27
Aktiv ausgenutzt
Kritisch
Höchste Priorität
96.3%
Max. EPSS

Schwachstellen-Reports

57 Reports

Zeige 1 bis 50 von 57

  1. Fortinet FortiClient EMS – SQL Injection Vulnerability

    CVE-2026-21643 Kritisch Aktiv ausgenutzt

    In Fortinet FortiClientEMS 7.4.4 besteht eine SQL-Injection-Schwachstelle (unzureichende Neutralisierung von Sonderzeichen in SQL-Befehlen), über die ein nicht authentifizierter Angreifer unautorisierten Code ausführen kann. Die Lücke ist ohne vorherige Anmeldung über das Netzwerk ausnutzbar. CVSS-Basiswert: 9.8 (Kritisch). Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2026-04-13. Ausnutzungswahrscheinlichkeit (EPSS): 67.5 %.

    CVSS: 9.8 EPSS: 67.45% Publiziert: Referenz: CISA KEV
  2. Fortinet FortiClient EMS – Improper Access Control

    CVE-2026-35616 Kritisch Aktiv ausgenutzt

    In Fortinet FortiClientEMS (Versionen 7.4.5 und 7.4.6) ermöglicht eine fehlerhafte Zugriffskontrolle einem nicht authentifizierten Angreifer die Ausführung nicht autorisierter Code oder Befehle über manipulierte Anfragen. CVSS-Basiswert: 9.8 (Kritisch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 34.8 %.

    CVSS: 9.8 EPSS: 34.75% Publiziert: Referenz: CISA KEV
  3. Linux Kernel – Incorrect Resource Transfer Between Spheres (Copy Fail)

    CVE-2026-31431 Hoch Aktiv ausgenutzt

    Im Linux-Kernel wurde eine Schwachstelle in der Krypto-Schicht (algif_aead) identifiziert, die durch eine fehlerhafte Ressourcenübertragung zwischen Sicherheitsbereichen ausgelöst wird ("Copy Fail"). CVSS-Basiswert: 7.8 (Hoch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 96.3 %. 3 Produkt(e) betroffen, 1 mit Fix. Ein manuell erfasster Community-Beitrag (r/cybersecurity) datiert die KEV-Aufnahme auf den 2026-05-01 und verweist auf die "Copy Fail"-Analyse von Theori, die den Fehler der In-place-Verarbeitung von AF_ALG/AEAD zuordnet; als besonders exponiert gelten dort geteilte CI-Runner, Kubernetes-Knoten und mandantenfähige Linux-Hosts. Empfohlene Massnahme: Kernel-Patchstand nachweisen oder die Nutzung von AF_ALG einschränken.

    CVSS: 7.8 EPSS: 96.27% Publiziert: Referenz: CISA KEV
  4. Fortinet FortiOS SSL VPN Path Traversal

    CVE-2018-13379 Aktiv ausgenutzt Ransomware

    In Fortinet FortiOS wurde eine Path-Traversal-Schwachstelle in der SSL-VPN-Komponente bekannt. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.5 %.

    EPSS: 94.47% Publiziert: Referenz: CISA KEV
  5. Fortinet Multiple Products Authentication Bypass

    CVE-2022-40684 Aktiv ausgenutzt Ransomware

    In mehreren Fortinet-Produkten wurde eine Authentication-Bypass-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %.

    EPSS: 94.43% Publiziert: Referenz: CISA KEV
  6. Fortinet FortiOS und FortiProxy Authentication Bypass Vulnerability

    CVE-2024-55591 Aktiv ausgenutzt Ransomware

    In Fortinet FortiOS und FortiProxy wurde eine Authentifizierungsumgehungs-Schwachstelle (Authentication Bypass) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.1 %.

    EPSS: 94.12% Publiziert: Referenz: CISA KEV
  7. Fortinet FortiClient EMS SQL Injection

    CVE-2023-48788 Aktiv ausgenutzt Ransomware

    In Fortinet FortiClient EMS wurde eine SQL-Injection-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.1 %.

    EPSS: 94.08% Publiziert: Referenz: CISA KEV
  8. Fortinet FortiOS Heap-Based Buffer Overflow

    CVE-2022-42475 Aktiv ausgenutzt Ransomware

    In Fortinet FortiOS wurde eine Heap-basierte Buffer-Overflow-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.0 %.

    EPSS: 94.01% Publiziert: Referenz: CISA KEV
  9. Fortinet FortiManager Missing Authentication Vulnerability

    CVE-2024-47575 Aktiv ausgenutzt

    In Fortinet FortiManager wurde eine Schwachstelle durch fehlende Authentifizierung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 93.9 %.

    EPSS: 93.87% Publiziert: Referenz: CISA KEV
  10. Fortinet FortiWeb – Path Traversal Vulnerability

    CVE-2025-64446 Aktiv ausgenutzt

    In Fortinet FortiWeb wurde eine Path-Traversal-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 93.0 %.

    EPSS: 92.99% Publiziert: Referenz: CISA KEV
  11. Fortinet FortiOS Out-of-Bound Write Vulnerability

    CVE-2024-21762 Aktiv ausgenutzt Ransomware

    In Fortinet FortiOS wurde eine Out-of-Bounds-Write-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 92.5 %.

    EPSS: 92.52% Publiziert: Referenz: CISA KEV
  12. Fortinet FortiOS und FortiProxy SSL-VPN Heap-Based Buffer Overflow

    CVE-2023-27997 Aktiv ausgenutzt Ransomware

    In der SSL-VPN-Komponente von Fortinet FortiOS und FortiProxy wurde eine Heap-basierte Buffer-Overflow-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 92.1 %.

    EPSS: 92.11% Publiziert: Referenz: CISA KEV
  13. Fortinet FortiOS und FortiProxy Improper Authorization

    CVE-2018-13382 Aktiv ausgenutzt Ransomware

    In Fortinet FortiOS und FortiProxy wurde eine Schwachstelle durch unzureichende Autorisierungsprüfung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 87.1 %.

    EPSS: 87.08% Publiziert: Referenz: CISA KEV
  14. Fortinet FortiOS Hard-Coded Credentials

    CVE-2019-6693 Aktiv ausgenutzt Ransomware

    In Fortinet FortiOS wurde eine Schwachstelle durch hartcodierte Zugangsdaten gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 72.2 %.

    EPSS: 72.22% Publiziert: Referenz: CISA KEV
  15. Fortinet Multiple Products Format String Vulnerability

    CVE-2024-23113 Aktiv ausgenutzt

    In mehreren Fortinet-Produkten wurde eine Format-String-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 54.4 %.

    EPSS: 54.38% Publiziert: Referenz: CISA KEV
  16. Fortinet FortiOS Default Configuration Vulnerability

    CVE-2019-5591 Aktiv ausgenutzt

    In Fortinet FortiOS wurde eine Schwachstelle durch unsichere Standardkonfiguration gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 50.6 %.

    EPSS: 50.55% Publiziert: Referenz: CISA KEV
  17. Fortinet FortiWeb OS Command Injection Vulnerability

    CVE-2025-58034 Aktiv ausgenutzt

    In Fortinet FortiWeb wurde eine OS-Command-Injection-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 45.7 %.

    EPSS: 45.74% Publiziert: Referenz: CISA KEV
  18. Fortinet FortiOS SSL VPN Improper Authentication

    CVE-2020-12812 Aktiv ausgenutzt Ransomware

    In der SSL-VPN-Komponente von Fortinet FortiOS wurde eine Schwachstelle durch fehlerhafte Authentifizierung gemeldet. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2021-11-03. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 41.9 %.

    EPSS: 41.91% Publiziert: Referenz: CISA KEV
  19. Fortinet FortiWeb SQL Injection Vulnerability

    CVE-2025-25257 Aktiv ausgenutzt

    In Fortinet FortiWeb wurde eine SQL-Injection-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 26.2 %.

    EPSS: 26.20% Publiziert: Referenz: CISA KEV
  20. Fortinet Multiple Products Stack-Based Buffer Overflow Vulnerability

    CVE-2025-32756 Aktiv ausgenutzt

    In mehreren Fortinet-Produkten wurde eine stapelbasierte Pufferüberlauf-Schwachstelle (Stack-Based Buffer Overflow) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 22.3 %.

    EPSS: 22.28% Publiziert: Referenz: CISA KEV
  21. Fortinet FortiOS und FortiProxy Authentication Bypass Vulnerability

    CVE-2025-24472 Aktiv ausgenutzt Ransomware

    In Fortinet FortiOS und FortiProxy wurde eine Authentifizierungsumgehungs-Schwachstelle (Authentication Bypass) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 10.4 %.

    EPSS: 10.43% Publiziert: Referenz: CISA KEV
  22. Fortinet – Fehlerhafte Kryptografiesignatur-Prüfung in mehreren Produkten

    CVE-2025-59718 Aktiv ausgenutzt

    In mehreren Fortinet-Produkten wurde eine Schwachstelle durch unsachgemässe Überprüfung kryptografischer Signaturen gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 9.5 %.

    EPSS: 9.49% Publiziert: Referenz: CISA KEV
  23. Fortinet Multiple Products – Authentication Bypass

    CVE-2026-24858 Aktiv ausgenutzt

    In mehreren Fortinet-Produkten wurde eine Schwachstelle zur Umgehung der Authentifizierung über einen alternativen Pfad oder Kanal gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 4.8 %.

    EPSS: 4.80% Publiziert: Referenz: CISA KEV
  24. Fortinet FortiOS und FortiADC Improper Access Control

    CVE-2018-13374 Aktiv ausgenutzt Ransomware

    In Fortinet FortiOS und FortiADC wurde eine Schwachstelle durch unzureichende Zugriffskontrolle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 3.4 %.

    EPSS: 3.37% Publiziert: Referenz: CISA KEV
  25. Fortinet FortiOS und FortiProxy Out-of-bounds Write

    CVE-2018-13383 Aktiv ausgenutzt Ransomware

    In Fortinet FortiOS und FortiProxy wurde eine Out-of-bounds-Write-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 1.8 %.

    EPSS: 1.76% Publiziert: Referenz: CISA KEV
  26. Fortinet FortiOS Arbitrary File Download

    CVE-2021-44168 Aktiv ausgenutzt

    In Fortinet FortiOS wurde eine Schwachstelle gemeldet, die das unerlaubte Herunterladen beliebiger Dateien ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 1.2 %.

    EPSS: 1.15% Publiziert: Referenz: CISA KEV
  27. Fortinet FortiOS Path Traversal

    CVE-2022-41328 Aktiv ausgenutzt

    In Fortinet FortiOS wurde eine Path-Traversal-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    EPSS: 0.22% Publiziert: Referenz: CISA KEV
  28. Fortinet FortiSandbox – OS Command Injection (kritisch)

    CVE-2026-39808 Kritisch

    In Fortinet FortiSandbox (Versionen 4.4.x) wurde eine OS-Command-Injection-Schwachstelle gemeldet, die einem Angreifer die Ausführung nicht autorisierten Codes ermöglichen kann. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 25.5 %.

    CVSS: 9.8 EPSS: 25.45% Publiziert: Referenz: NVD
  29. Fortinet FortiSandbox – OS Command Injection

    CVE-2026-25089 Kritisch

    In Fortinet FortiSandbox besteht eine OS-Command-Injection-Schwachstelle (unzureichende Neutralisierung von Sonderzeichen in OS-Kommandos). Betroffen sind laut Quelle FortiSandbox 5.0.0 bis 5.0.5 sowie FortiSandbox 4.4.0 bis 4.4.8. CVSS-Basiswert: 9.8 (Kritisch), Vektor CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H – Ausnutzung über das Netz ohne Authentifizierung und ohne Benutzerinteraktion. Ausnutzungswahrscheinlichkeit (EPSS): 23.4 %.

    CVSS: 9.8 EPSS: 23.39% Publiziert: Referenz: NVD
  30. Fortinet FortiSandbox – Path Traversal

    CVE-2026-39813 Kritisch

    In Fortinet FortiSandbox (Versionen 4.4.x und 5.0.x) wurde eine Path-Traversal-Schwachstelle gemeldet, die zur Rechteeskalation missbraucht werden kann. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.8 EPSS: 0.12% Publiziert: Referenz: NVD
  31. Fortinet FortiAuthenticator – Improper Access Control

    CVE-2026-44277 Kritisch

    In Fortinet FortiAuthenticator (Versionen 6.5.x, 6.6.x und 8.0.x) wurde eine fehlerhafte Zugriffskontrolle gemeldet, die Angreifern unbefugten Zugriff ermöglichen kann. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.8 EPSS: 0.11% Publiziert: Referenz: NVD
  32. Fortinet FortiSandbox – Missing Authorization

    CVE-2026-26083 Kritisch

    In Fortinet FortiSandbox (Versionen 4.4.x und 5.0.x) sowie FortiSandbox Cloud und PaaS wurde eine fehlende Autorisierungsprüfung gemeldet. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.8 EPSS: 0.06% Publiziert: Referenz: NVD
  33. Linux-Kernel: xfrm/ESP – In-Place-Entschlüsselung auf geteilten skb-Fragmenten

    CVE-2026-43284 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in der IPsec-ESP-Verarbeitung (xfrm) behoben: Über MSG_SPLICE_PAGES können Seiten aus einer Pipe direkt an ein skb angehängt werden, wodurch eine In-Place-Entschlüsselung auf gemeinsam genutzten skb-Fragmenten stattfinden konnte. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 93.2 %. Empfohlene Massnahme: Kernel-Updates der Distributionen einspielen, u. a. Ubuntu USN-8374-1 sowie Synology-SA-26:09.

    CVSS: 8.8 EPSS: 93.23% Publiziert: Referenz: NVD
  34. Linux-Kernel: rxrpc – DATA/RESPONSE-Pakete mit Paged Frags nicht korrekt unshared (Dirty Frag)

    CVE-2026-43500 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im rxrpc-Subsystem behoben: DATA- und RESPONSE-Pakete wurden bei vorhandenen seitenbasierten Fragmenten (Paged Frags) nicht zusätzlich entkoppelt ("unshared"). Synology führt die Lücke als Synology-SA-26:09 (Linux Kernel, "Dirty Frag"), Ubuntu adressiert sie in USN-8374-1. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 92.8 %. Empfohlene Massnahme: Die Kernel-Aktualisierungen der jeweiligen Distribution bzw. des Geräteherstellers einspielen.

    CVSS: 7.8 EPSS: 92.77% Publiziert: Referenz: NVD
  35. OpenSSL: Stack-Buffer-Overflow beim Parsen von CMS-AuthEnvelopedData

    CVE-2025-15467 Hoch

    Beim Parsen von CMS-Nachrichten des Typs AuthEnvelopedData oder EnvelopedData mit bösartig gestalteten AEAD-Parametern kann in OpenSSL ein Stack-Buffer- Overflow ausgelöst werden. Fortinet verweist auf diese OpenSSL-Schwachstelle im PSIRT-Advisory FG-IR-26-076. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 2.9 %. Empfohlene Massnahme: die von den Herstellern bereitgestellten Aktualisierungen für OpenSSL bzw. die betroffenen Produkte einspielen.

    CVSS: 8.8 EPSS: 2.89% Publiziert: Referenz: Fortinet
  36. Fortinet FortiSandbox Cross-Site Scripting Vulnerability

    CVE-2025-52436 Hoch

    In Fortinet FortiSandbox wurde eine Cross-Site-Scripting-Schwachstelle (XSS, CWE-79) gemeldet. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 8.8 EPSS: 0.31% Publiziert: Referenz: NVD
  37. Fortinet FortiAnalyzer/FortiManager Cloud – Heap-Based Buffer Overflow

    CVE-2026-22828 Hoch

    In Fortinet FortiAnalyzer Cloud und FortiManager Cloud (jeweils Versionen 7.6.2–7.6.4) wurde ein Heap-basierter Buffer-Overflow entdeckt, der einem nicht authentifizierten Remote-Angreifer die Ausführung beliebigen Codes ermöglichen kann. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 8.1 EPSS: 0.19% Publiziert: Referenz: NVD
  38. Fortinet FortiWeb – Improper Control of Interaction Frequency

    CVE-2026-24017 Hoch

    In Fortinet FortiWeb (Versionen 7.2.x bis 8.0.x) wurde eine Schwachstelle durch unkontrollierte Interaktionshäufigkeit (CWE-799) gemeldet. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 8.1 EPSS: 0.19% Publiziert: Referenz: NVD
  39. Fortinet FortiWeb – Out-of-Bounds Write

    CVE-2026-40688 Hoch

    In Fortinet FortiWeb (Versionen 7.4.x bis 8.0.x) wurde eine Out-of-Bounds-Write-Schwachstelle (CWE-787) gemeldet, die einem entfernten privilegierten Angreifer potenziell die Codeausführung ermöglichen kann. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.2 EPSS: 0.14% Publiziert: Referenz: NVD
  40. Fortinet FortiAnalyzer/FortiManager – Authentication Bypass über alternativen Pfad

    CVE-2026-22572 Hoch

    In Fortinet FortiAnalyzer (Versionen 7.2.2–7.2.11, 7.4.0–7.4.7, 7.6.0–7.6.3) und FortiManager wurde eine Schwachstelle durch Authentifizierungsumgehung über einen alternativen Pfad oder Kanal (CWE-288) festgestellt. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.2 EPSS: 0.13% Publiziert: Referenz: NVD
  41. Fortinet FortiSOAR – Improper Authentication

    CVE-2026-23708 Hoch

    In Fortinet FortiSOAR (PaaS und On-Premise, Versionen 7.5.x und 7.6.x) wurde eine Schwachstelle durch fehlerhafte Authentifizierung gemeldet. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.11% Publiziert: Referenz: NVD
  42. Fortinet FortiAnalyzer – Format-String-Schwachstelle

    CVE-2025-68648 Hoch

    In Fortinet FortiAnalyzer (mehrere Versionen, darunter 7.2, 7.4.0–7.4.7, 7.6.0–7.6.4) wurde eine Schwachstelle durch extern kontrollierte Format-Strings festgestellt. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.2 EPSS: 0.09% Publiziert: Referenz: NVD
  43. Fortinet FortiOS – Authentication Bypass über primäre Schwachstelle

    CVE-2026-22153 Hoch

    In Fortinet FortiOS 7.6.0 bis 7.6.4 wurde eine Schwachstelle (Authentication Bypass by Primary Weakness, CWE-305) entdeckt, die einem nicht authentifizierten Angreifer ermöglichen kann, die LDAP-Authentifizierung von Agentless-VPN zu umgehen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.1 EPSS: 0.08% Publiziert: Referenz: NVD
  44. Fortinet FortiManager Stack-Based Buffer Overflow Vulnerability

    CVE-2025-54820 Hoch

    In Fortinet FortiManager wurde eine stapelbasierte Pufferüberlauf-Schwachstelle (Stack-Based Buffer Overflow, CWE-121) gemeldet, die einem entfernten, nicht authentifizierten Angreifer die Codeausführung ermöglichen kann. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.1 EPSS: 0.06% Publiziert: Referenz: NVD
  45. Fortinet FortiSandbox – OS Command Injection

    CVE-2026-25836 Hoch

    In Fortinet FortiSandbox Cloud und FortiSandbox PaaS (Version 5.0.4) wurde eine OS-Command-Injection-Schwachstelle gemeldet, die einem privilegierten Angreifer die Ausführung nicht autorisierter Befehle ermöglichen kann. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.2 EPSS: 0.05% Publiziert: Referenz: NVD
  46. Fortinet FortiAnalyzer – SQL-Injection-Schwachstelle

    CVE-2025-61848 Hoch

    In Fortinet FortiAnalyzer (Versionen 7.4.0–7.4.8 und 7.6.0–7.6.4) wurde eine SQL-Injection-Schwachstelle (Improper Neutralization of Special Elements in SQL Commands) entdeckt. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.2 EPSS: 0.04% Publiziert: Referenz: NVD
  47. Fortinet FortiWeb – OS Command Injection Schwachstelle

    CVE-2025-66178 Hoch

    In Fortinet FortiWeb (Versionen 7.4.0 bis 8.0.1) wurde eine OS-Command-Injection-Schwachstelle (Improper Neutralization of Special Elements in OS Commands) identifiziert. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.2 EPSS: 0.04% Publiziert: Referenz: NVD
  48. Fortinet FortiDDoS-F – SQL Injection

    CVE-2026-39815 Hoch

    In Fortinet FortiDDoS-F (Versionen 7.2.1 und 7.2.2) wurde eine SQL-Injection-Schwachstelle gemeldet, die einem Angreifer die Ausführung nicht autorisierten Codes oder Befehle ermöglichen kann. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD
  49. Fortinet FortiSwitchAXFixed – Classic Buffer Overflow Schwachstelle

    CVE-2026-22627 Hoch

    In Fortinet FortiSwitchAXFixed 1.0.0 bis 1.0.1 wurde ein klassischer Buffer-Overflow (Buffer Copy without Checking Size of Input) festgestellt, der einem nicht authentifizierten Angreifer im gleichen Netzwerksegment Angriffsmöglichkeiten bieten kann. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD
  50. Fortinet FortiMail SQL Injection Vulnerability

    CVE-2025-53681 Hoch

    In Fortinet FortiMail wurde eine SQL-Injection-Schwachstelle (CWE-89) gemeldet. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.2 EPSS: 0.02% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Fortinet, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog