1.1 Aktiv ausgenutzte Lücken
Netzwerk, Firewall, Security-Appliances

Fortinet Seite 2

Netzwerk, Firewall, Security-Appliances
68
Reports
27
Aktiv ausgenutzt
Kritisch
Höchste Priorität
96.3%
Max. EPSS

Schwachstellen-Reports

68 Reports

Zeige 51 bis 68 von 68

  1. Fortinet FortiOS Out-of-Bounds Write Vulnerability

    CVE-2025-53844 Hoch

    In Fortinet FortiOS wurde eine Out-of-Bounds-Write-Schwachstelle gemeldet, die einem Angreifer ermöglicht, nicht autorisierten Code oder Befehle auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.02% Publiziert: Referenz: NVD
  2. Fortinet FortiAuthenticator – Fehlende Autorisierungsprüfung

    CVE-2026-21743 Hoch

    In Fortinet FortiAuthenticator (Versionen 6.3, 6.4, 6.5 alle Versionen sowie 6.6.0–6.6.6) wurde eine Schwachstelle durch fehlende Autorisierungsprüfung (Missing Authorization) festgestellt. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.2 EPSS: 0.02% Publiziert: Referenz: NVD
  3. Fortinet FortiClientLinux – Symlink-Following-Schwachstelle

    CVE-2026-24018 Hoch

    In Fortinet FortiClientLinux (Versionen 7.2.x und 7.4.x) ermöglicht eine UNIX-Symlink-Following-Schwachstelle einem lokalen, nicht privilegierten Benutzer die Eskalation seiner Rechte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  4. Fortinet FortiClientWindows – Link Following Schwachstelle

    CVE-2025-62676 Hoch

    In Fortinet FortiClientWindows (Versionen 7.2.0–7.2.12 und 7.4.0–7.4.4) wurde eine Schwachstelle durch unsachgemässe Auflösung von Links vor dem Dateizugriff (Link Following, CWE-59) festgestellt. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.1 EPSS: 0.01% Publiziert: Referenz: NVD
  5. Fortinet FortiAuthenticator – Out-of-bounds Read gibt Informationen preis

    CVE-2025-53379 Hoch

    In Fortinet FortiAuthenticator (6.6.0 bis 6.6.2 sowie alle Versionen von 6.5) besteht eine Out-of-bounds-Read-Schwachstelle, die es einem entfernten, nicht authentifizierten Angreifer erlauben kann, sensible Informationen auszulesen. CVSS-Basiswert: 7.5 (Hoch). Eine aktive Ausnutzung über CISA KEV ist nicht bekannt. Empfohlene Massnahme: bereitgestellte Sicherheitsupdates von Fortinet einspielen, sobald sie verfügbar sind.

    CVSS: 7.5 Publiziert: Referenz: NVD
  6. Fortinet FortiSandbox: unbefugter Zugriff auf VNC-Server von VMs

    CVE-2026-59835 Hoch

    Eine Schwachstelle durch Freigabe einer Ressource an die falsche Sphäre in Fortinet FortiSandbox (5.0.0 bis 5.0.2 sowie 4.4.3 bis 4.4.8) kann es einem nicht authentifizierten Angreifer erlauben, auf den VNC-Server der virtuellen Maschinen zuzugreifen. CVSS-Basiswert: 8.6 (Hoch). Empfohlene Massnahme: die von Fortinet bereitgestellten Updates einspielen.

    CVSS: 8.6 Publiziert: Referenz: NVD
  7. Fortinet FortiClientEMS: Fehlerhafte Zertifikatsprüfung ermöglicht Informationsabfluss

    CVE-2026-59836 Hoch

    Eine fehlerhafte Zertifikatsprüfung in Fortinet FortiClientEMS kann einem Angreifer den Abfluss von Informationen ermöglichen. Betroffen sind laut Quelle FortiClientEMS 7.4.3 bis 7.4.5, 7.4.0 bis 7.4.1 sowie alle Versionen von 7.2. CVSS-Basiswert: 7.5 (Hoch). Es liegen keine Hinweise auf aktive Ausnutzung (CISA KEV) oder einen Einsatz in Ransomware-Kampagnen vor.

    CVSS: 7.5 Publiziert: Referenz: NVD
  8. Fortinet FortiSIEM Windows Agent: Rechteausweitung durch unzureichende Kanalbeschränkung

    CVE-2026-59841 Hoch

    Eine unzureichende Beschränkung des Kommunikationskanals auf vorgesehene Endpunkte in Fortinet FortiSIEM Windows Agent 7.4.0 bis 7.4.1 kann einem Angreifer die Rechteausweitung ermöglichen. CVSS-Basiswert: 7.5 (Hoch). Eine aktive Ausnutzung über CISA KEV oder ein Einsatz in Ransomware-Kampagnen ist nicht belegt. Empfohlene Massnahme: auf eine von Fortinet bereitgestellte, korrigierte Version aktualisieren.

    CVSS: 7.5 Publiziert: Referenz: NVD
  9. OpenSSH – Pre-Authentication Denial of Service

    CVE-2025-26466 Mittel

    In OpenSSH besteht eine Schwachstelle, die einen Denial-of-Service-Angriff bereits vor der Authentifizierung ermöglicht. Fortinet führt die Lücke im Advisory FG-IR-25-122. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 38.5 %. Empfohlene Massnahme: Die von OpenSSH bzw. den betroffenen Herstellern bereitgestellten Aktualisierungen einspielen.

    EPSS: 38.47% Referenz: OpenSSH
  10. Fortinet FortiPortal – Unzulässiger Zugriff durch fehlerhafte Zugriffskontrolle

    CVE-2026-49938 Mittel

    In Fortinet FortiPortal erlaubt eine Schwachstelle in der Zugriffskontrolle einem Angreifer unzulässigen Zugriff. Betroffen sind FortiPortal 7.4.0 bis 7.4.7, 7.2.0 bis 7.2.8 sowie alle 7.0-Versionen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 6.5 EPSS: 0.20% Publiziert: Referenz: NVD
  11. Fortinet FortiOS: Unsicherer Debug-Zugriff (CWE-1244)

    CVE-2025-67862 Mittel

    In Fortinet FortiOS ist ein interner Vermögenswert einem unsicheren Debug-Zugriffslevel bzw. -Zustand ausgesetzt (CWE-1244). Betroffen sind FortiOS 7.6.0 bis 7.6.2, 7.4.0 bis 7.4.7 sowie 7.2.0 bis 7.2.1. CVSS-Basiswert: 6.7 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: FortiOS auf eine vom Hersteller bereinigte Version aktualisieren.

    CVSS: 6.7 EPSS: 0.14% Publiziert: Referenz: NVD
  12. Fortinet FortiOS: Buffer Over-Read ermöglicht Informationsabfluss

    CVE-2025-43892 Mittel

    Ein Buffer-Over-Read in Fortinet FortiOS kann einem authentifizierten entfernten Angreifer erlauben, einen Teil des Gerätespeichers zurückzuerhalten. Betroffen sind laut Quelle FortiOS 7.6.0 bis 7.6.2, 7.4.0 bis 7.4.8 sowie alle Versionen von 7.2. CVSS-Basiswert: 4.3 (Mittel). Es liegen keine Hinweise auf aktive Ausnutzung (CISA KEV) oder einen Einsatz in Ransomware-Kampagnen vor.

    CVSS: 4.3 Publiziert: Referenz: NVD
  13. Fortinet FortiOS: Cross-Site-Scripting (XSS)

    CVE-2026-23573 Mittel

    Eine Cross-Site-Scripting-Schwachstelle (unzureichende Neutralisierung von Eingaben bei der Erzeugung von Webseiten) betrifft Fortinet FortiOS, unter anderem FortiOS 7.6.0 bis 7.6.6 sowie weitere FortiOS-Versionen. CVSS-Basiswert: 6.1 (Mittel). Eine aktive Ausnutzung über CISA KEV oder ein Einsatz in Ransomware-Kampagnen ist nicht belegt. Empfohlene Massnahme: auf eine von Fortinet bereitgestellte, korrigierte Version aktualisieren.

    CVSS: 6.1 Publiziert: Referenz: NVD
  14. Fortinet FortiOS/FortiPAM: Stack-basierter Pufferüberlauf

    CVE-2026-59837 Mittel

    In Fortinet FortiOS und FortiPAM besteht ein stack-basierter Pufferüberlauf. Betroffen sind laut Quelle unter anderem FortiOS 7.4.0 bis 7.4.1 und alle Versionen von 7.2 sowie FortiPAM 1.8.0 bis 1.8.2 und alle Versionen von 1.7 und 1.6. CVSS-Basiswert: 6.6 (Mittel). Es liegen keine Hinweise auf aktive Ausnutzung (CISA KEV) oder einen Einsatz in Ransomware-Kampagnen vor.

    CVSS: 6.6 Publiziert: Referenz: NVD
  15. Path Traversal in Fortinet FortiOS (CVE-2026-59839)

    CVE-2026-59839 Mittel

    Eine Path-Traversal-Schwachstelle in Fortinet FortiOS (unter anderem 7.6.0 bis 7.6.6, 7.4.0 bis 7.4.9 sowie weitere Versionen) erlaubt den Zugriff auf Verzeichnisse ausserhalb des vorgesehenen Bereichs. CVSS-Basiswert: 5.5 (Mittel). Ein EPSS-Wert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: verfügbare Hersteller-Updates von Fortinet einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  16. Fortinet FortiOS/FortiProxy: Buffer-Over-Read

    CVE-2026-59840 Mittel

    Eine Buffer-Over-Read-Schwachstelle betrifft Fortinet FortiOS (u. a. 7.6.0 bis 7.6.2 und 7.4.0 bis 7.4.8) sowie FortiProxy (u. a. 7.6.0 bis 7.6.5 und 7.4.0 bis 7.4.13). CVSS-Basiswert: 4.3 (Mittel). Eine aktive Ausnutzung über CISA KEV oder ein Einsatz in Ransomware-Kampagnen ist nicht belegt. Empfohlene Massnahme: auf eine von Fortinet bereitgestellte, korrigierte Version aktualisieren.

    CVSS: 4.3 Publiziert: Referenz: NVD
  17. Fortinet FortiOS – HTTP Response Splitting durch CRLF-Sequenzen

    CVE-2025-62675 Niedrig

    In Fortinet FortiOS besteht eine Schwachstelle durch unzureichende Neutralisierung von CRLF-Sequenzen in HTTP-Headern (HTTP Response Splitting, CWE-113). Betroffen sind FortiOS 7.6.0 bis 7.6.4, FortiOS 7.4 in allen Versionen sowie weitere Versionszweige. CVSS-Basiswert: 3.4 (Niedrig). Empfohlene Massnahme: die von Fortinet bereitgestellten Aktualisierungen einspielen.

    CVSS: 3.4 Publiziert: Referenz: NVD
  18. Fortinet FortiOS: HTTP Response Splitting durch CRLF-Sequenzen

    CVE-2025-62826 Niedrig

    Eine unzureichende Neutralisierung von CRLF-Sequenzen in HTTP-Headern (HTTP Response Splitting) in Fortinet FortiOS betrifft unter anderem FortiOS 7.6.0 bis 7.6.4 sowie alle Versionen von FortiOS 7.4. CVSS-Basiswert: 3.1 (Niedrig). Empfohlene Massnahme: die von Fortinet bereitgestellten Updates einspielen.

    CVSS: 3.1 Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Fortinet, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog