Haberler

Fortinet, Ürünlerindeki 11 Zafiyet İçin Bilgilendirme Yaptı

Fortinet, endpoint güvenlik ürünlerinin birçoğunu etkileyen bir dizi güvenlik açığını incelemeye aldı. Aşağıda Fortinet ürünlerinde çözülen sorunlar için tavsiyelerin bir listesini sizin için yayınlıyoruz.

CVE-2022-26120 : FortiADC – Yönetim arayüzünde birden çok SQL Enjeksiyon zafiyetine izin veriyor.

CVE-2022-27483: FortiAnalyzer & FortiManager – CLI’de işletim sistemi komut enjeksiyon güvenlik açığı.

CVE-2021-43072 : FortiAnalyzer/FortiManager/FortiOS/FortiProxy – CLI ile stack-based buffer overflow zafiyetine neden oluyor.

CVE-2021-4103: FortiClient (Windows) – Dizin geçiş saldırısı yoluyla ayrıcalık yükseltme zafiyeti.

CVE-2022-30302: FortiDeceptor – Path traversal zafiyeti.

CVE-2022-29057: FortiEDR – Yönetim Konsolu üzerinden Siteler Arası Komut Dosyası Çalıştırma (XSS) güvenlik açıkığı.

CVE-2022-26118: FortiManager & FortiAnalyzer – Ayrıcalık yükseltme güvenlik açığı.

CVE-2022-26117: FortiNAC – Korumasız MySQL root hesabı zafiyeti.

CVE-2021-44170 : FortiOS ve FortiProxy – CLI ile Stack-based buffer overflows zafiyeti.

CVE-2022-23438: FortiOS — Kimlik doğrulama sayfalarında gözlemlenen XSS güvenlik açığı.

CVE-2021-42755 : Birden çok üründe bulunuyor –  Integer overflow in dhcpd daemon zafiyeti.

Kaynak: securitynewspaper.com

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu