Fortinet Seite 2
Schwachstellen-Reports
68 ReportsZeige 51 bis 68 von 68
-
Fortinet FortiOS Out-of-Bounds Write Vulnerability
CVE-2025-53844 HochIn Fortinet FortiOS wurde eine Out-of-Bounds-Write-Schwachstelle gemeldet, die einem Angreifer ermöglicht, nicht autorisierten Code oder Befehle auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Fortinet FortiAuthenticator – Fehlende Autorisierungsprüfung
CVE-2026-21743 HochIn Fortinet FortiAuthenticator (Versionen 6.3, 6.4, 6.5 alle Versionen sowie 6.6.0–6.6.6) wurde eine Schwachstelle durch fehlende Autorisierungsprüfung (Missing Authorization) festgestellt. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.2 EPSS: 0.02% Publiziert: Referenz: NVD -
Fortinet FortiClientLinux – Symlink-Following-Schwachstelle
CVE-2026-24018 HochIn Fortinet FortiClientLinux (Versionen 7.2.x und 7.4.x) ermöglicht eine UNIX-Symlink-Following-Schwachstelle einem lokalen, nicht privilegierten Benutzer die Eskalation seiner Rechte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Fortinet FortiClientWindows – Link Following Schwachstelle
CVE-2025-62676 HochIn Fortinet FortiClientWindows (Versionen 7.2.0–7.2.12 und 7.4.0–7.4.4) wurde eine Schwachstelle durch unsachgemässe Auflösung von Links vor dem Dateizugriff (Link Following, CWE-59) festgestellt. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.1 EPSS: 0.01% Publiziert: Referenz: NVD -
Fortinet FortiAuthenticator – Out-of-bounds Read gibt Informationen preis
CVE-2025-53379 HochIn Fortinet FortiAuthenticator (6.6.0 bis 6.6.2 sowie alle Versionen von 6.5) besteht eine Out-of-bounds-Read-Schwachstelle, die es einem entfernten, nicht authentifizierten Angreifer erlauben kann, sensible Informationen auszulesen. CVSS-Basiswert: 7.5 (Hoch). Eine aktive Ausnutzung über CISA KEV ist nicht bekannt. Empfohlene Massnahme: bereitgestellte Sicherheitsupdates von Fortinet einspielen, sobald sie verfügbar sind.
CVSS: 7.5 Publiziert: Referenz: NVD -
Fortinet FortiSandbox: unbefugter Zugriff auf VNC-Server von VMs
CVE-2026-59835 HochEine Schwachstelle durch Freigabe einer Ressource an die falsche Sphäre in Fortinet FortiSandbox (5.0.0 bis 5.0.2 sowie 4.4.3 bis 4.4.8) kann es einem nicht authentifizierten Angreifer erlauben, auf den VNC-Server der virtuellen Maschinen zuzugreifen. CVSS-Basiswert: 8.6 (Hoch). Empfohlene Massnahme: die von Fortinet bereitgestellten Updates einspielen.
CVSS: 8.6 Publiziert: Referenz: NVD -
Fortinet FortiClientEMS: Fehlerhafte Zertifikatsprüfung ermöglicht Informationsabfluss
CVE-2026-59836 HochEine fehlerhafte Zertifikatsprüfung in Fortinet FortiClientEMS kann einem Angreifer den Abfluss von Informationen ermöglichen. Betroffen sind laut Quelle FortiClientEMS 7.4.3 bis 7.4.5, 7.4.0 bis 7.4.1 sowie alle Versionen von 7.2. CVSS-Basiswert: 7.5 (Hoch). Es liegen keine Hinweise auf aktive Ausnutzung (CISA KEV) oder einen Einsatz in Ransomware-Kampagnen vor.
CVSS: 7.5 Publiziert: Referenz: NVD -
Fortinet FortiSIEM Windows Agent: Rechteausweitung durch unzureichende Kanalbeschränkung
CVE-2026-59841 HochEine unzureichende Beschränkung des Kommunikationskanals auf vorgesehene Endpunkte in Fortinet FortiSIEM Windows Agent 7.4.0 bis 7.4.1 kann einem Angreifer die Rechteausweitung ermöglichen. CVSS-Basiswert: 7.5 (Hoch). Eine aktive Ausnutzung über CISA KEV oder ein Einsatz in Ransomware-Kampagnen ist nicht belegt. Empfohlene Massnahme: auf eine von Fortinet bereitgestellte, korrigierte Version aktualisieren.
CVSS: 7.5 Publiziert: Referenz: NVD -
OpenSSH – Pre-Authentication Denial of Service
CVE-2025-26466 MittelIn OpenSSH besteht eine Schwachstelle, die einen Denial-of-Service-Angriff bereits vor der Authentifizierung ermöglicht. Fortinet führt die Lücke im Advisory FG-IR-25-122. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 38.5 %. Empfohlene Massnahme: Die von OpenSSH bzw. den betroffenen Herstellern bereitgestellten Aktualisierungen einspielen.
EPSS: 38.47% Referenz: OpenSSH -
Fortinet FortiPortal – Unzulässiger Zugriff durch fehlerhafte Zugriffskontrolle
CVE-2026-49938 MittelIn Fortinet FortiPortal erlaubt eine Schwachstelle in der Zugriffskontrolle einem Angreifer unzulässigen Zugriff. Betroffen sind FortiPortal 7.4.0 bis 7.4.7, 7.2.0 bis 7.2.8 sowie alle 7.0-Versionen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 6.5 EPSS: 0.20% Publiziert: Referenz: NVD -
Fortinet FortiOS: Unsicherer Debug-Zugriff (CWE-1244)
CVE-2025-67862 MittelIn Fortinet FortiOS ist ein interner Vermögenswert einem unsicheren Debug-Zugriffslevel bzw. -Zustand ausgesetzt (CWE-1244). Betroffen sind FortiOS 7.6.0 bis 7.6.2, 7.4.0 bis 7.4.7 sowie 7.2.0 bis 7.2.1. CVSS-Basiswert: 6.7 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: FortiOS auf eine vom Hersteller bereinigte Version aktualisieren.
CVSS: 6.7 EPSS: 0.14% Publiziert: Referenz: NVD -
Fortinet FortiOS: Buffer Over-Read ermöglicht Informationsabfluss
CVE-2025-43892 MittelEin Buffer-Over-Read in Fortinet FortiOS kann einem authentifizierten entfernten Angreifer erlauben, einen Teil des Gerätespeichers zurückzuerhalten. Betroffen sind laut Quelle FortiOS 7.6.0 bis 7.6.2, 7.4.0 bis 7.4.8 sowie alle Versionen von 7.2. CVSS-Basiswert: 4.3 (Mittel). Es liegen keine Hinweise auf aktive Ausnutzung (CISA KEV) oder einen Einsatz in Ransomware-Kampagnen vor.
CVSS: 4.3 Publiziert: Referenz: NVD -
Fortinet FortiOS: Cross-Site-Scripting (XSS)
CVE-2026-23573 MittelEine Cross-Site-Scripting-Schwachstelle (unzureichende Neutralisierung von Eingaben bei der Erzeugung von Webseiten) betrifft Fortinet FortiOS, unter anderem FortiOS 7.6.0 bis 7.6.6 sowie weitere FortiOS-Versionen. CVSS-Basiswert: 6.1 (Mittel). Eine aktive Ausnutzung über CISA KEV oder ein Einsatz in Ransomware-Kampagnen ist nicht belegt. Empfohlene Massnahme: auf eine von Fortinet bereitgestellte, korrigierte Version aktualisieren.
CVSS: 6.1 Publiziert: Referenz: NVD -
Fortinet FortiOS/FortiPAM: Stack-basierter Pufferüberlauf
CVE-2026-59837 MittelIn Fortinet FortiOS und FortiPAM besteht ein stack-basierter Pufferüberlauf. Betroffen sind laut Quelle unter anderem FortiOS 7.4.0 bis 7.4.1 und alle Versionen von 7.2 sowie FortiPAM 1.8.0 bis 1.8.2 und alle Versionen von 1.7 und 1.6. CVSS-Basiswert: 6.6 (Mittel). Es liegen keine Hinweise auf aktive Ausnutzung (CISA KEV) oder einen Einsatz in Ransomware-Kampagnen vor.
CVSS: 6.6 Publiziert: Referenz: NVD -
Path Traversal in Fortinet FortiOS (CVE-2026-59839)
CVE-2026-59839 MittelEine Path-Traversal-Schwachstelle in Fortinet FortiOS (unter anderem 7.6.0 bis 7.6.6, 7.4.0 bis 7.4.9 sowie weitere Versionen) erlaubt den Zugriff auf Verzeichnisse ausserhalb des vorgesehenen Bereichs. CVSS-Basiswert: 5.5 (Mittel). Ein EPSS-Wert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: verfügbare Hersteller-Updates von Fortinet einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Fortinet FortiOS/FortiProxy: Buffer-Over-Read
CVE-2026-59840 MittelEine Buffer-Over-Read-Schwachstelle betrifft Fortinet FortiOS (u. a. 7.6.0 bis 7.6.2 und 7.4.0 bis 7.4.8) sowie FortiProxy (u. a. 7.6.0 bis 7.6.5 und 7.4.0 bis 7.4.13). CVSS-Basiswert: 4.3 (Mittel). Eine aktive Ausnutzung über CISA KEV oder ein Einsatz in Ransomware-Kampagnen ist nicht belegt. Empfohlene Massnahme: auf eine von Fortinet bereitgestellte, korrigierte Version aktualisieren.
CVSS: 4.3 Publiziert: Referenz: NVD -
Fortinet FortiOS – HTTP Response Splitting durch CRLF-Sequenzen
CVE-2025-62675 NiedrigIn Fortinet FortiOS besteht eine Schwachstelle durch unzureichende Neutralisierung von CRLF-Sequenzen in HTTP-Headern (HTTP Response Splitting, CWE-113). Betroffen sind FortiOS 7.6.0 bis 7.6.4, FortiOS 7.4 in allen Versionen sowie weitere Versionszweige. CVSS-Basiswert: 3.4 (Niedrig). Empfohlene Massnahme: die von Fortinet bereitgestellten Aktualisierungen einspielen.
CVSS: 3.4 Publiziert: Referenz: NVD -
Fortinet FortiOS: HTTP Response Splitting durch CRLF-Sequenzen
CVE-2025-62826 NiedrigEine unzureichende Neutralisierung von CRLF-Sequenzen in HTTP-Headern (HTTP Response Splitting) in Fortinet FortiOS betrifft unter anderem FortiOS 7.6.0 bis 7.6.4 sowie alle Versionen von FortiOS 7.4. CVSS-Basiswert: 3.1 (Niedrig). Empfohlene Massnahme: die von Fortinet bereitgestellten Updates einspielen.
CVSS: 3.1 Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Fortinet, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.