<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: Fortinet</title>
    <link>https://feed.xonatec.ch/produkte/fortinet</link>
    <description>Priorisierte Schwachstellen-Reports für Fortinet. Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Tue, 14 Jul 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/fortinet.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>🔴 CVE-2026-21643 — Fortinet FortiClient EMS – SQL Injection Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-21643</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-21643</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Fortinet FortiClientEMS 7.4.4 besteht eine SQL-Injection-Schwachstelle (unzureichende Neutralisierung von Sonderzeichen in SQL-Befehlen), über die ein nicht authentifizierter Angreifer unautorisierten Code ausführen kann. Die Lücke ist ohne vorherige Anmeldung über das Netzwerk ausnutzbar. CVSS-Basiswert: 9.8 (Kritisch). Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2026-04-13. Ausnutzungswahrscheinlichkeit (EPSS): 67.5 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 67.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: fortinet</description>
      <category>Kritisch</category><category>KEV</category><category>Fortinet</category>
    </item>
    <item>
      <title>🔴 CVE-2026-35616 — Fortinet FortiClient EMS – Improper Access Control</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-35616</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-35616</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Fortinet FortiClientEMS (Versionen 7.4.5 und 7.4.6) ermöglicht eine fehlerhafte Zugriffskontrolle einem nicht authentifizierten Angreifer die Ausführung nicht autorisierter Code oder Befehle über manipulierte Anfragen. CVSS-Basiswert: 9.8 (Kritisch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 34.8 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 34.8% · aktiv ausgenutzt (KEV)

Betroffene Produkte: fortinet, n-able</description>
      <category>Kritisch</category><category>KEV</category><category>Fortinet</category><category>N-able</category>
    </item>
    <item>
      <title>🔴 CVE-2026-31431 — Linux Kernel – Incorrect Resource Transfer Between Spheres (Copy Fail)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-31431</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-31431</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle in der Krypto-Schicht (algif_aead) identifiziert, die durch eine fehlerhafte Ressourcenübertragung zwischen Sicherheitsbereichen ausgelöst wird (&quot;Copy Fail&quot;). CVSS-Basiswert: 7.8 (Hoch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 96.3 %. 3 Produkt(e) betroffen, 1 mit Fix. Ein manuell erfasster Community-Beitrag (r/cybersecurity) datiert die KEV-Aufnahme auf den 2026-05-01 und verweist auf die &quot;Copy Fail&quot;-Analyse von Theori, die den Fehler der In-place-Verarbeitung von AF_ALG/AEAD zuordnet; als besonders exponiert gelten dort geteilte CI-Runner, Kubernetes-Knoten und mandantenfähige Linux-Hosts. Empfohlene Massnahme: Kernel-Patchstand nachweisen oder die Nutzung von AF_ALG einschränken.

Severity: Hoch · CVSS: 7.8 · EPSS: 96.3% · aktiv ausgenutzt (KEV)

Betroffene Produkte: asustor, fastly, fortinet, ge-healthcare, kunbus, mitel, moxa, synology, ubuntu-usn, amazon-linux-alas, oracle-linux-elsa, rocky-linux, red-hat-openshift-rhev, debian-dsa, suse-opensuse, hpe-storage, ibm-storage, pure-storage, openstack, sap, successfactors-sap</description>
      <category>Hoch</category><category>KEV</category><category>Asustor</category><category>Fastly</category><category>Fortinet</category><category>GE HealthCare</category><category>KUNBUS</category><category>Mitel</category><category>Moxa</category><category>Synology</category><category>Ubuntu (USN)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Red Hat (OpenShift/RHEV)</category><category>Debian (DSA)</category><category>SUSE/openSUSE</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category><category>OpenStack</category><category>SAP</category><category>SuccessFactors (SAP)</category>
    </item>
    <item>
      <title>🔴 CVE-2018-13379 — Fortinet FortiOS SSL VPN Path Traversal</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-13379</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-13379</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Fortinet FortiOS wurde eine Path-Traversal-Schwachstelle in der SSL-VPN-Komponente bekannt. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.5 %.

Severity: Aktiv ausgenutzt · EPSS: 94.5% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: fortinet</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Fortinet</category>
    </item>
    <item>
      <title>🔴 CVE-2022-40684 — Fortinet Multiple Products Authentication Bypass</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-40684</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-40684</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In mehreren Fortinet-Produkten wurde eine Authentication-Bypass-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %.

Severity: Aktiv ausgenutzt · EPSS: 94.4% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: fortinet</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Fortinet</category>
    </item>
    <item>
      <title>🔴 CVE-2024-55591 — Fortinet FortiOS und FortiProxy Authentication Bypass Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-55591</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-55591</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Fortinet FortiOS und FortiProxy wurde eine Authentifizierungsumgehungs-Schwachstelle (Authentication Bypass) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.1 %.

Severity: Aktiv ausgenutzt · EPSS: 94.1% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: fortinet</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Fortinet</category>
    </item>
    <item>
      <title>🔴 CVE-2023-48788 — Fortinet FortiClient EMS SQL Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-48788</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-48788</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Fortinet FortiClient EMS wurde eine SQL-Injection-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.1 %.

Severity: Aktiv ausgenutzt · EPSS: 94.1% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: fortinet</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Fortinet</category>
    </item>
    <item>
      <title>🔴 CVE-2022-42475 — Fortinet FortiOS Heap-Based Buffer Overflow</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-42475</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-42475</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Fortinet FortiOS wurde eine Heap-basierte Buffer-Overflow-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.0 %.

Severity: Aktiv ausgenutzt · EPSS: 94.0% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: fortinet</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Fortinet</category>
    </item>
    <item>
      <title>🔴 CVE-2024-47575 — Fortinet FortiManager Missing Authentication Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-47575</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-47575</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Fortinet FortiManager wurde eine Schwachstelle durch fehlende Authentifizierung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 93.9 %.

Severity: Aktiv ausgenutzt · EPSS: 93.9% · aktiv ausgenutzt (KEV)

Betroffene Produkte: fortinet</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Fortinet</category>
    </item>
    <item>
      <title>🔴 CVE-2025-64446 — Fortinet FortiWeb – Path Traversal Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-64446</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-64446</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Fortinet FortiWeb wurde eine Path-Traversal-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 93.0 %.

Severity: Aktiv ausgenutzt · EPSS: 93.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: fortinet</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Fortinet</category>
    </item>
    <item>
      <title>🔴 CVE-2024-21762 — Fortinet FortiOS Out-of-Bound Write Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-21762</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-21762</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Fortinet FortiOS wurde eine Out-of-Bounds-Write-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 92.5 %.

Severity: Aktiv ausgenutzt · EPSS: 92.5% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: fortinet</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Fortinet</category>
    </item>
    <item>
      <title>🔴 CVE-2023-27997 — Fortinet FortiOS und FortiProxy SSL-VPN Heap-Based Buffer Overflow</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-27997</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-27997</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der SSL-VPN-Komponente von Fortinet FortiOS und FortiProxy wurde eine Heap-basierte Buffer-Overflow-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 92.1 %.

Severity: Aktiv ausgenutzt · EPSS: 92.1% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: fortinet</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Fortinet</category>
    </item>
    <item>
      <title>🔴 CVE-2018-13382 — Fortinet FortiOS und FortiProxy Improper Authorization</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-13382</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-13382</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Fortinet FortiOS und FortiProxy wurde eine Schwachstelle durch unzureichende Autorisierungsprüfung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 87.1 %.

Severity: Aktiv ausgenutzt · EPSS: 87.1% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: fortinet</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Fortinet</category>
    </item>
    <item>
      <title>🔴 CVE-2019-6693 — Fortinet FortiOS Hard-Coded Credentials</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-6693</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-6693</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Fortinet FortiOS wurde eine Schwachstelle durch hartcodierte Zugangsdaten gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 72.2 %.

Severity: Aktiv ausgenutzt · EPSS: 72.2% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: fortinet</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Fortinet</category>
    </item>
    <item>
      <title>🔴 CVE-2024-23113 — Fortinet Multiple Products Format String Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-23113</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-23113</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In mehreren Fortinet-Produkten wurde eine Format-String-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 54.4 %.

Severity: Aktiv ausgenutzt · EPSS: 54.4% · aktiv ausgenutzt (KEV)

Betroffene Produkte: fortinet</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Fortinet</category>
    </item>
    <item>
      <title>🔴 CVE-2019-5591 — Fortinet FortiOS Default Configuration Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-5591</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-5591</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Fortinet FortiOS wurde eine Schwachstelle durch unsichere Standardkonfiguration gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 50.6 %.

Severity: Aktiv ausgenutzt · EPSS: 50.6% · aktiv ausgenutzt (KEV)

Betroffene Produkte: fortinet</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Fortinet</category>
    </item>
    <item>
      <title>🔴 CVE-2025-58034 — Fortinet FortiWeb OS Command Injection Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-58034</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-58034</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Fortinet FortiWeb wurde eine OS-Command-Injection-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 45.7 %.

Severity: Aktiv ausgenutzt · EPSS: 45.7% · aktiv ausgenutzt (KEV)

Betroffene Produkte: fortinet</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Fortinet</category>
    </item>
    <item>
      <title>🔴 CVE-2020-12812 — Fortinet FortiOS SSL VPN Improper Authentication</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-12812</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-12812</guid>
      <pubDate>Mon, 13 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der SSL-VPN-Komponente von Fortinet FortiOS wurde eine Schwachstelle durch fehlerhafte Authentifizierung gemeldet. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2021-11-03. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 41.9 %.

Severity: Aktiv ausgenutzt · EPSS: 41.9% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: fortinet</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Fortinet</category>
    </item>
    <item>
      <title>🔴 CVE-2025-25257 — Fortinet FortiWeb SQL Injection Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-25257</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-25257</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Fortinet FortiWeb wurde eine SQL-Injection-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 26.2 %.

Severity: Aktiv ausgenutzt · EPSS: 26.2% · aktiv ausgenutzt (KEV)

Betroffene Produkte: fortinet</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Fortinet</category>
    </item>
    <item>
      <title>🔴 CVE-2025-32756 — Fortinet Multiple Products Stack-Based Buffer Overflow Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-32756</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-32756</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In mehreren Fortinet-Produkten wurde eine stapelbasierte Pufferüberlauf-Schwachstelle (Stack-Based Buffer Overflow) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 22.3 %.

Severity: Aktiv ausgenutzt · EPSS: 22.3% · aktiv ausgenutzt (KEV)

Betroffene Produkte: fortinet</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Fortinet</category>
    </item>
    <item>
      <title>🔴 CVE-2025-24472 — Fortinet FortiOS und FortiProxy Authentication Bypass Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-24472</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-24472</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Fortinet FortiOS und FortiProxy wurde eine Authentifizierungsumgehungs-Schwachstelle (Authentication Bypass) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 10.4 %.

Severity: Aktiv ausgenutzt · EPSS: 10.4% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: fortinet</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Fortinet</category>
    </item>
    <item>
      <title>🔴 CVE-2025-59718 — Fortinet – Fehlerhafte Kryptografiesignatur-Prüfung in mehreren Produkten</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-59718</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-59718</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In mehreren Fortinet-Produkten wurde eine Schwachstelle durch unsachgemässe Überprüfung kryptografischer Signaturen gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 9.5 %.

Severity: Aktiv ausgenutzt · EPSS: 9.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: fortinet</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Fortinet</category>
    </item>
    <item>
      <title>🔴 CVE-2026-24858 — Fortinet Multiple Products – Authentication Bypass</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-24858</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-24858</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In mehreren Fortinet-Produkten wurde eine Schwachstelle zur Umgehung der Authentifizierung über einen alternativen Pfad oder Kanal gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 4.8 %.

Severity: Aktiv ausgenutzt · EPSS: 4.8% · aktiv ausgenutzt (KEV)

Betroffene Produkte: fortinet</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Fortinet</category>
    </item>
    <item>
      <title>🔴 CVE-2018-13374 — Fortinet FortiOS und FortiADC Improper Access Control</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-13374</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-13374</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Fortinet FortiOS und FortiADC wurde eine Schwachstelle durch unzureichende Zugriffskontrolle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 3.4 %.

Severity: Aktiv ausgenutzt · EPSS: 3.4% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: fortinet, n-able</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Fortinet</category><category>N-able</category>
    </item>
    <item>
      <title>🔴 CVE-2018-13383 — Fortinet FortiOS und FortiProxy Out-of-bounds Write</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-13383</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-13383</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Fortinet FortiOS und FortiProxy wurde eine Out-of-bounds-Write-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 1.8 %.

Severity: Aktiv ausgenutzt · EPSS: 1.8% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: fortinet</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Fortinet</category>
    </item>
    <item>
      <title>🔴 CVE-2021-44168 — Fortinet FortiOS Arbitrary File Download</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-44168</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-44168</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Fortinet FortiOS wurde eine Schwachstelle gemeldet, die das unerlaubte Herunterladen beliebiger Dateien ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 1.2 %.

Severity: Aktiv ausgenutzt · EPSS: 1.2% · aktiv ausgenutzt (KEV)

Betroffene Produkte: fortinet</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Fortinet</category>
    </item>
    <item>
      <title>🔴 CVE-2022-41328 — Fortinet FortiOS Path Traversal</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-41328</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-41328</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Fortinet FortiOS wurde eine Path-Traversal-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Aktiv ausgenutzt · EPSS: 0.2% · aktiv ausgenutzt (KEV)

Betroffene Produkte: fortinet</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Fortinet</category>
    </item>
    <item>
      <title>CVE-2026-39808 — Fortinet FortiSandbox – OS Command Injection (kritisch)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-39808</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-39808</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Fortinet FortiSandbox (Versionen 4.4.x) wurde eine OS-Command-Injection-Schwachstelle gemeldet, die einem Angreifer die Ausführung nicht autorisierten Codes ermöglichen kann. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 25.5 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 25.5%

Betroffene Produkte: fortinet</description>
      <category>Kritisch</category><category>Fortinet</category>
    </item>
    <item>
      <title>CVE-2026-25089 — Fortinet FortiSandbox – OS Command Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-25089</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-25089</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Fortinet FortiSandbox besteht eine OS-Command-Injection-Schwachstelle (unzureichende Neutralisierung von Sonderzeichen in OS-Kommandos). Betroffen sind laut Quelle FortiSandbox 5.0.0 bis 5.0.5 sowie FortiSandbox 4.4.0 bis 4.4.8. CVSS-Basiswert: 9.8 (Kritisch), Vektor CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H – Ausnutzung über das Netz ohne Authentifizierung und ohne Benutzerinteraktion. Ausnutzungswahrscheinlichkeit (EPSS): 23.4 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 23.4%

Betroffene Produkte: fortinet</description>
      <category>Kritisch</category><category>Fortinet</category>
    </item>
    <item>
      <title>CVE-2026-39813 — Fortinet FortiSandbox – Path Traversal</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-39813</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-39813</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Fortinet FortiSandbox (Versionen 4.4.x und 5.0.x) wurde eine Path-Traversal-Schwachstelle gemeldet, die zur Rechteeskalation missbraucht werden kann. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.1%

Betroffene Produkte: fortinet</description>
      <category>Kritisch</category><category>Fortinet</category>
    </item>
    <item>
      <title>CVE-2026-44277 — Fortinet FortiAuthenticator – Improper Access Control</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-44277</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-44277</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Fortinet FortiAuthenticator (Versionen 6.5.x, 6.6.x und 8.0.x) wurde eine fehlerhafte Zugriffskontrolle gemeldet, die Angreifern unbefugten Zugriff ermöglichen kann. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.1%

Betroffene Produkte: fortinet</description>
      <category>Kritisch</category><category>Fortinet</category>
    </item>
    <item>
      <title>CVE-2026-26083 — Fortinet FortiSandbox – Missing Authorization</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-26083</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-26083</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Fortinet FortiSandbox (Versionen 4.4.x und 5.0.x) sowie FortiSandbox Cloud und PaaS wurde eine fehlende Autorisierungsprüfung gemeldet. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.1%

Betroffene Produkte: fortinet</description>
      <category>Kritisch</category><category>Fortinet</category>
    </item>
    <item>
      <title>CVE-2026-43284 — Linux-Kernel: xfrm/ESP – In-Place-Entschlüsselung auf geteilten skb-Fragmenten</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-43284</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-43284</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle in der IPsec-ESP-Verarbeitung (xfrm) behoben: Über MSG_SPLICE_PAGES können Seiten aus einer Pipe direkt an ein skb angehängt werden, wodurch eine In-Place-Entschlüsselung auf gemeinsam genutzten skb-Fragmenten stattfinden konnte. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 93.2 %. Empfohlene Massnahme: Kernel-Updates der Distributionen einspielen, u. a. Ubuntu USN-8374-1 sowie Synology-SA-26:09.

Severity: Hoch · CVSS: 8.8 · EPSS: 93.2%

Betroffene Produkte: asustor, mitel, moxa, synology, amazon-linux-alas, oracle-linux-elsa, rocky-linux, ubuntu-usn, fortinet</description>
      <category>Hoch</category><category>Asustor</category><category>Mitel</category><category>Moxa</category><category>Synology</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Ubuntu (USN)</category><category>Fortinet</category>
    </item>
    <item>
      <title>CVE-2026-43500 — Linux-Kernel: rxrpc – DATA/RESPONSE-Pakete mit Paged Frags nicht korrekt unshared (Dirty Frag)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-43500</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-43500</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle im rxrpc-Subsystem behoben: DATA- und RESPONSE-Pakete wurden bei vorhandenen seitenbasierten Fragmenten (Paged Frags) nicht zusätzlich entkoppelt (&quot;unshared&quot;). Synology führt die Lücke als Synology-SA-26:09 (Linux Kernel, &quot;Dirty Frag&quot;), Ubuntu adressiert sie in USN-8374-1. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 92.8 %. Empfohlene Massnahme: Die Kernel-Aktualisierungen der jeweiligen Distribution bzw. des Geräteherstellers einspielen.

Severity: Hoch · CVSS: 7.8 · EPSS: 92.8%

Betroffene Produkte: asustor, mitel, moxa, synology, amazon-linux-alas, oracle-linux-elsa, rocky-linux, ubuntu-usn, fortinet</description>
      <category>Hoch</category><category>Asustor</category><category>Mitel</category><category>Moxa</category><category>Synology</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Ubuntu (USN)</category><category>Fortinet</category>
    </item>
    <item>
      <title>CVE-2025-15467 — OpenSSL: Stack-Buffer-Overflow beim Parsen von CMS-AuthEnvelopedData</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-15467</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-15467</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Beim Parsen von CMS-Nachrichten des Typs AuthEnvelopedData oder EnvelopedData mit bösartig gestalteten AEAD-Parametern kann in OpenSSL ein Stack-Buffer- Overflow ausgelöst werden. Fortinet verweist auf diese OpenSSL-Schwachstelle im PSIRT-Advisory FG-IR-26-076. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 2.9 %. Empfohlene Massnahme: die von den Herstellern bereitgestellten Aktualisierungen für OpenSSL bzw. die betroffenen Produkte einspielen.

Severity: Hoch · CVSS: 8.8 · EPSS: 2.9%

Betroffene Produkte: fortinet, openssl</description>
      <category>Hoch</category><category>Fortinet</category><category>OpenSSL</category>
    </item>
    <item>
      <title>CVE-2025-52436 — Fortinet FortiSandbox Cross-Site Scripting Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-52436</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-52436</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Fortinet FortiSandbox wurde eine Cross-Site-Scripting-Schwachstelle (XSS, CWE-79) gemeldet. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.3%

Betroffene Produkte: fortinet</description>
      <category>Hoch</category><category>Fortinet</category>
    </item>
    <item>
      <title>CVE-2026-22828 — Fortinet FortiAnalyzer/FortiManager Cloud – Heap-Based Buffer Overflow</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-22828</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-22828</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Fortinet FortiAnalyzer Cloud und FortiManager Cloud (jeweils Versionen 7.6.2–7.6.4) wurde ein Heap-basierter Buffer-Overflow entdeckt, der einem nicht authentifizierten Remote-Angreifer die Ausführung beliebigen Codes ermöglichen kann. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Hoch · CVSS: 8.1 · EPSS: 0.2%

Betroffene Produkte: fortinet</description>
      <category>Hoch</category><category>Fortinet</category>
    </item>
    <item>
      <title>CVE-2026-24017 — Fortinet FortiWeb – Improper Control of Interaction Frequency</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-24017</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-24017</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Fortinet FortiWeb (Versionen 7.2.x bis 8.0.x) wurde eine Schwachstelle durch unkontrollierte Interaktionshäufigkeit (CWE-799) gemeldet. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Hoch · CVSS: 8.1 · EPSS: 0.2%

Betroffene Produkte: fortinet</description>
      <category>Hoch</category><category>Fortinet</category>
    </item>
    <item>
      <title>CVE-2026-40688 — Fortinet FortiWeb – Out-of-Bounds Write</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-40688</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-40688</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Fortinet FortiWeb (Versionen 7.4.x bis 8.0.x) wurde eine Out-of-Bounds-Write-Schwachstelle (CWE-787) gemeldet, die einem entfernten privilegierten Angreifer potenziell die Codeausführung ermöglichen kann. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.2 · EPSS: 0.1%

Betroffene Produkte: fortinet</description>
      <category>Hoch</category><category>Fortinet</category>
    </item>
    <item>
      <title>CVE-2026-22572 — Fortinet FortiAnalyzer/FortiManager – Authentication Bypass über alternativen Pfad</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-22572</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-22572</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Fortinet FortiAnalyzer (Versionen 7.2.2–7.2.11, 7.4.0–7.4.7, 7.6.0–7.6.3) und FortiManager wurde eine Schwachstelle durch Authentifizierungsumgehung über einen alternativen Pfad oder Kanal (CWE-288) festgestellt. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.2 · EPSS: 0.1%

Betroffene Produkte: fortinet</description>
      <category>Hoch</category><category>Fortinet</category>
    </item>
    <item>
      <title>CVE-2026-23708 — Fortinet FortiSOAR – Improper Authentication</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-23708</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-23708</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Fortinet FortiSOAR (PaaS und On-Premise, Versionen 7.5.x und 7.6.x) wurde eine Schwachstelle durch fehlerhafte Authentifizierung gemeldet. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.1%

Betroffene Produkte: fortinet</description>
      <category>Hoch</category><category>Fortinet</category>
    </item>
    <item>
      <title>CVE-2025-68648 — Fortinet FortiAnalyzer – Format-String-Schwachstelle</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-68648</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-68648</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Fortinet FortiAnalyzer (mehrere Versionen, darunter 7.2, 7.4.0–7.4.7, 7.6.0–7.6.4) wurde eine Schwachstelle durch extern kontrollierte Format-Strings festgestellt. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.2 · EPSS: 0.1%

Betroffene Produkte: fortinet</description>
      <category>Hoch</category><category>Fortinet</category>
    </item>
    <item>
      <title>CVE-2026-22153 — Fortinet FortiOS – Authentication Bypass über primäre Schwachstelle</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-22153</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-22153</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Fortinet FortiOS 7.6.0 bis 7.6.4 wurde eine Schwachstelle (Authentication Bypass by Primary Weakness, CWE-305) entdeckt, die einem nicht authentifizierten Angreifer ermöglichen kann, die LDAP-Authentifizierung von Agentless-VPN zu umgehen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 8.1 · EPSS: 0.1%

Betroffene Produkte: fortinet</description>
      <category>Hoch</category><category>Fortinet</category>
    </item>
    <item>
      <title>CVE-2025-54820 — Fortinet FortiManager Stack-Based Buffer Overflow Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-54820</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-54820</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Fortinet FortiManager wurde eine stapelbasierte Pufferüberlauf-Schwachstelle (Stack-Based Buffer Overflow, CWE-121) gemeldet, die einem entfernten, nicht authentifizierten Angreifer die Codeausführung ermöglichen kann. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 8.1 · EPSS: 0.1%

Betroffene Produkte: fortinet</description>
      <category>Hoch</category><category>Fortinet</category>
    </item>
    <item>
      <title>CVE-2026-25836 — Fortinet FortiSandbox – OS Command Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-25836</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-25836</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Fortinet FortiSandbox Cloud und FortiSandbox PaaS (Version 5.0.4) wurde eine OS-Command-Injection-Schwachstelle gemeldet, die einem privilegierten Angreifer die Ausführung nicht autorisierter Befehle ermöglichen kann. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.2 · EPSS: 0.1%

Betroffene Produkte: fortinet</description>
      <category>Hoch</category><category>Fortinet</category>
    </item>
    <item>
      <title>CVE-2025-61848 — Fortinet FortiAnalyzer – SQL-Injection-Schwachstelle</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-61848</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-61848</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Fortinet FortiAnalyzer (Versionen 7.4.0–7.4.8 und 7.6.0–7.6.4) wurde eine SQL-Injection-Schwachstelle (Improper Neutralization of Special Elements in SQL Commands) entdeckt. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.2 · EPSS: 0.0%

Betroffene Produkte: fortinet</description>
      <category>Hoch</category><category>Fortinet</category>
    </item>
    <item>
      <title>CVE-2025-66178 — Fortinet FortiWeb – OS Command Injection Schwachstelle</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-66178</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-66178</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Fortinet FortiWeb (Versionen 7.4.0 bis 8.0.1) wurde eine OS-Command-Injection-Schwachstelle (Improper Neutralization of Special Elements in OS Commands) identifiziert. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.2 · EPSS: 0.0%

Betroffene Produkte: fortinet</description>
      <category>Hoch</category><category>Fortinet</category>
    </item>
    <item>
      <title>CVE-2026-39815 — Fortinet FortiDDoS-F – SQL Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-39815</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-39815</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Fortinet FortiDDoS-F (Versionen 7.2.1 und 7.2.2) wurde eine SQL-Injection-Schwachstelle gemeldet, die einem Angreifer die Ausführung nicht autorisierten Codes oder Befehle ermöglichen kann. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.0%

Betroffene Produkte: fortinet</description>
      <category>Hoch</category><category>Fortinet</category>
    </item>
    <item>
      <title>CVE-2026-22627 — Fortinet FortiSwitchAXFixed – Classic Buffer Overflow Schwachstelle</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-22627</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-22627</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Fortinet FortiSwitchAXFixed 1.0.0 bis 1.0.1 wurde ein klassischer Buffer-Overflow (Buffer Copy without Checking Size of Input) festgestellt, der einem nicht authentifizierten Angreifer im gleichen Netzwerksegment Angriffsmöglichkeiten bieten kann. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.0%

Betroffene Produkte: fortinet</description>
      <category>Hoch</category><category>Fortinet</category>
    </item>
    <item>
      <title>CVE-2025-53681 — Fortinet FortiMail SQL Injection Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-53681</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-53681</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Fortinet FortiMail wurde eine SQL-Injection-Schwachstelle (CWE-89) gemeldet. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.2 · EPSS: 0.0%

Betroffene Produkte: fortinet</description>
      <category>Hoch</category><category>Fortinet</category>
    </item>
    <item>
      <title>CVE-2025-53844 — Fortinet FortiOS Out-of-Bounds Write Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-53844</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-53844</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Fortinet FortiOS wurde eine Out-of-Bounds-Write-Schwachstelle gemeldet, die einem Angreifer ermöglicht, nicht autorisierten Code oder Befehle auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.0%

Betroffene Produkte: fortinet</description>
      <category>Hoch</category><category>Fortinet</category>
    </item>
    <item>
      <title>CVE-2026-21743 — Fortinet FortiAuthenticator – Fehlende Autorisierungsprüfung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-21743</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-21743</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Fortinet FortiAuthenticator (Versionen 6.3, 6.4, 6.5 alle Versionen sowie 6.6.0–6.6.6) wurde eine Schwachstelle durch fehlende Autorisierungsprüfung (Missing Authorization) festgestellt. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.2 · EPSS: 0.0%

Betroffene Produkte: fortinet</description>
      <category>Hoch</category><category>Fortinet</category>
    </item>
    <item>
      <title>CVE-2026-24018 — Fortinet FortiClientLinux – Symlink-Following-Schwachstelle</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-24018</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-24018</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Fortinet FortiClientLinux (Versionen 7.2.x und 7.4.x) ermöglicht eine UNIX-Symlink-Following-Schwachstelle einem lokalen, nicht privilegierten Benutzer die Eskalation seiner Rechte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: fortinet</description>
      <category>Hoch</category><category>Fortinet</category>
    </item>
    <item>
      <title>CVE-2025-62676 — Fortinet FortiClientWindows – Link Following Schwachstelle</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-62676</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-62676</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Fortinet FortiClientWindows (Versionen 7.2.0–7.2.12 und 7.4.0–7.4.4) wurde eine Schwachstelle durch unsachgemässe Auflösung von Links vor dem Dateizugriff (Link Following, CWE-59) festgestellt. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.1 · EPSS: 0.0%

Betroffene Produkte: fortinet</description>
      <category>Hoch</category><category>Fortinet</category>
    </item>
    <item>
      <title>CVE-2025-53379 — Fortinet FortiAuthenticator – Out-of-bounds Read gibt Informationen preis</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-53379</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-53379</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Fortinet FortiAuthenticator (6.6.0 bis 6.6.2 sowie alle Versionen von 6.5) besteht eine Out-of-bounds-Read-Schwachstelle, die es einem entfernten, nicht authentifizierten Angreifer erlauben kann, sensible Informationen auszulesen. CVSS-Basiswert: 7.5 (Hoch). Eine aktive Ausnutzung über CISA KEV ist nicht bekannt. Empfohlene Massnahme: bereitgestellte Sicherheitsupdates von Fortinet einspielen, sobald sie verfügbar sind.

Severity: Hoch · CVSS: 7.5

Betroffene Produkte: fortinet</description>
      <category>Hoch</category><category>Fortinet</category>
    </item>
    <item>
      <title>CVE-2026-59835 — Fortinet FortiSandbox: unbefugter Zugriff auf VNC-Server von VMs</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-59835</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-59835</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle durch Freigabe einer Ressource an die falsche Sphäre in Fortinet FortiSandbox (5.0.0 bis 5.0.2 sowie 4.4.3 bis 4.4.8) kann es einem nicht authentifizierten Angreifer erlauben, auf den VNC-Server der virtuellen Maschinen zuzugreifen. CVSS-Basiswert: 8.6 (Hoch). Empfohlene Massnahme: die von Fortinet bereitgestellten Updates einspielen.

Severity: Hoch · CVSS: 8.6

Betroffene Produkte: fortinet</description>
      <category>Hoch</category><category>Fortinet</category>
    </item>
    <item>
      <title>CVE-2026-59836 — Fortinet FortiClientEMS: Fehlerhafte Zertifikatsprüfung ermöglicht Informationsabfluss</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-59836</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-59836</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine fehlerhafte Zertifikatsprüfung in Fortinet FortiClientEMS kann einem Angreifer den Abfluss von Informationen ermöglichen. Betroffen sind laut Quelle FortiClientEMS 7.4.3 bis 7.4.5, 7.4.0 bis 7.4.1 sowie alle Versionen von 7.2. CVSS-Basiswert: 7.5 (Hoch). Es liegen keine Hinweise auf aktive Ausnutzung (CISA KEV) oder einen Einsatz in Ransomware-Kampagnen vor.

Severity: Hoch · CVSS: 7.5

Betroffene Produkte: fortinet</description>
      <category>Hoch</category><category>Fortinet</category>
    </item>
    <item>
      <title>CVE-2026-59841 — Fortinet FortiSIEM Windows Agent: Rechteausweitung durch unzureichende Kanalbeschränkung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-59841</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-59841</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine unzureichende Beschränkung des Kommunikationskanals auf vorgesehene Endpunkte in Fortinet FortiSIEM Windows Agent 7.4.0 bis 7.4.1 kann einem Angreifer die Rechteausweitung ermöglichen. CVSS-Basiswert: 7.5 (Hoch). Eine aktive Ausnutzung über CISA KEV oder ein Einsatz in Ransomware-Kampagnen ist nicht belegt. Empfohlene Massnahme: auf eine von Fortinet bereitgestellte, korrigierte Version aktualisieren.

Severity: Hoch · CVSS: 7.5

Betroffene Produkte: fortinet, microsoft-windows</description>
      <category>Hoch</category><category>Fortinet</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>CVE-2025-26466 — OpenSSH – Pre-Authentication Denial of Service</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-26466</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-26466</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In OpenSSH besteht eine Schwachstelle, die einen Denial-of-Service-Angriff bereits vor der Authentifizierung ermöglicht. Fortinet führt die Lücke im Advisory FG-IR-25-122. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 38.5 %. Empfohlene Massnahme: Die von OpenSSH bzw. den betroffenen Herstellern bereitgestellten Aktualisierungen einspielen.

Severity: Mittel · EPSS: 38.5%

Betroffene Produkte: openssh, fortinet</description>
      <category>Mittel</category><category>OpenSSH</category><category>Fortinet</category>
    </item>
    <item>
      <title>CVE-2026-49938 — Fortinet FortiPortal – Unzulässiger Zugriff durch fehlerhafte Zugriffskontrolle</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-49938</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-49938</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Fortinet FortiPortal erlaubt eine Schwachstelle in der Zugriffskontrolle einem Angreifer unzulässigen Zugriff. Betroffen sind FortiPortal 7.4.0 bis 7.4.7, 7.2.0 bis 7.2.8 sowie alle 7.0-Versionen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Mittel · CVSS: 6.5 · EPSS: 0.2%

Betroffene Produkte: fortinet</description>
      <category>Mittel</category><category>Fortinet</category>
    </item>
    <item>
      <title>CVE-2025-67862 — Fortinet FortiOS: Unsicherer Debug-Zugriff (CWE-1244)</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-67862</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-67862</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Fortinet FortiOS ist ein interner Vermögenswert einem unsicheren Debug-Zugriffslevel bzw. -Zustand ausgesetzt (CWE-1244). Betroffen sind FortiOS 7.6.0 bis 7.6.2, 7.4.0 bis 7.4.7 sowie 7.2.0 bis 7.2.1. CVSS-Basiswert: 6.7 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: FortiOS auf eine vom Hersteller bereinigte Version aktualisieren.

Severity: Mittel · CVSS: 6.7 · EPSS: 0.1%

Betroffene Produkte: fortinet</description>
      <category>Mittel</category><category>Fortinet</category>
    </item>
    <item>
      <title>CVE-2025-43892 — Fortinet FortiOS: Buffer Over-Read ermöglicht Informationsabfluss</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-43892</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-43892</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Ein Buffer-Over-Read in Fortinet FortiOS kann einem authentifizierten entfernten Angreifer erlauben, einen Teil des Gerätespeichers zurückzuerhalten. Betroffen sind laut Quelle FortiOS 7.6.0 bis 7.6.2, 7.4.0 bis 7.4.8 sowie alle Versionen von 7.2. CVSS-Basiswert: 4.3 (Mittel). Es liegen keine Hinweise auf aktive Ausnutzung (CISA KEV) oder einen Einsatz in Ransomware-Kampagnen vor.

Severity: Mittel · CVSS: 4.3

Betroffene Produkte: fortinet</description>
      <category>Mittel</category><category>Fortinet</category>
    </item>
    <item>
      <title>CVE-2026-23573 — Fortinet FortiOS: Cross-Site-Scripting (XSS)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-23573</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-23573</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Cross-Site-Scripting-Schwachstelle (unzureichende Neutralisierung von Eingaben bei der Erzeugung von Webseiten) betrifft Fortinet FortiOS, unter anderem FortiOS 7.6.0 bis 7.6.6 sowie weitere FortiOS-Versionen. CVSS-Basiswert: 6.1 (Mittel). Eine aktive Ausnutzung über CISA KEV oder ein Einsatz in Ransomware-Kampagnen ist nicht belegt. Empfohlene Massnahme: auf eine von Fortinet bereitgestellte, korrigierte Version aktualisieren.

Severity: Mittel · CVSS: 6.1

Betroffene Produkte: fortinet</description>
      <category>Mittel</category><category>Fortinet</category>
    </item>
    <item>
      <title>CVE-2026-59837 — Fortinet FortiOS/FortiPAM: Stack-basierter Pufferüberlauf</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-59837</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-59837</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Fortinet FortiOS und FortiPAM besteht ein stack-basierter Pufferüberlauf. Betroffen sind laut Quelle unter anderem FortiOS 7.4.0 bis 7.4.1 und alle Versionen von 7.2 sowie FortiPAM 1.8.0 bis 1.8.2 und alle Versionen von 1.7 und 1.6. CVSS-Basiswert: 6.6 (Mittel). Es liegen keine Hinweise auf aktive Ausnutzung (CISA KEV) oder einen Einsatz in Ransomware-Kampagnen vor.

Severity: Mittel · CVSS: 6.6

Betroffene Produkte: fortinet</description>
      <category>Mittel</category><category>Fortinet</category>
    </item>
    <item>
      <title>CVE-2026-59839 — Path Traversal in Fortinet FortiOS (CVE-2026-59839)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-59839</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-59839</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Path-Traversal-Schwachstelle in Fortinet FortiOS (unter anderem 7.6.0 bis 7.6.6, 7.4.0 bis 7.4.9 sowie weitere Versionen) erlaubt den Zugriff auf Verzeichnisse ausserhalb des vorgesehenen Bereichs. CVSS-Basiswert: 5.5 (Mittel). Ein EPSS-Wert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: verfügbare Hersteller-Updates von Fortinet einspielen.

Severity: Mittel · CVSS: 5.5

Betroffene Produkte: fortinet</description>
      <category>Mittel</category><category>Fortinet</category>
    </item>
    <item>
      <title>CVE-2026-59840 — Fortinet FortiOS/FortiProxy: Buffer-Over-Read</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-59840</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-59840</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Buffer-Over-Read-Schwachstelle betrifft Fortinet FortiOS (u. a. 7.6.0 bis 7.6.2 und 7.4.0 bis 7.4.8) sowie FortiProxy (u. a. 7.6.0 bis 7.6.5 und 7.4.0 bis 7.4.13). CVSS-Basiswert: 4.3 (Mittel). Eine aktive Ausnutzung über CISA KEV oder ein Einsatz in Ransomware-Kampagnen ist nicht belegt. Empfohlene Massnahme: auf eine von Fortinet bereitgestellte, korrigierte Version aktualisieren.

Severity: Mittel · CVSS: 4.3

Betroffene Produkte: fortinet</description>
      <category>Mittel</category><category>Fortinet</category>
    </item>
    <item>
      <title>CVE-2025-62675 — Fortinet FortiOS – HTTP Response Splitting durch CRLF-Sequenzen</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-62675</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-62675</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Fortinet FortiOS besteht eine Schwachstelle durch unzureichende Neutralisierung von CRLF-Sequenzen in HTTP-Headern (HTTP Response Splitting, CWE-113). Betroffen sind FortiOS 7.6.0 bis 7.6.4, FortiOS 7.4 in allen Versionen sowie weitere Versionszweige. CVSS-Basiswert: 3.4 (Niedrig). Empfohlene Massnahme: die von Fortinet bereitgestellten Aktualisierungen einspielen.

Severity: Niedrig · CVSS: 3.4

Betroffene Produkte: fortinet</description>
      <category>Niedrig</category><category>Fortinet</category>
    </item>
    <item>
      <title>CVE-2025-62826 — Fortinet FortiOS: HTTP Response Splitting durch CRLF-Sequenzen</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-62826</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-62826</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine unzureichende Neutralisierung von CRLF-Sequenzen in HTTP-Headern (HTTP Response Splitting) in Fortinet FortiOS betrifft unter anderem FortiOS 7.6.0 bis 7.6.4 sowie alle Versionen von FortiOS 7.4. CVSS-Basiswert: 3.1 (Niedrig). Empfohlene Massnahme: die von Fortinet bereitgestellten Updates einspielen.

Severity: Niedrig · CVSS: 3.1

Betroffene Produkte: fortinet</description>
      <category>Niedrig</category><category>Fortinet</category>
    </item>
  </channel>
</rss>
