FGFMD’de Kontrolsüz Format Dizesi Açığı
Özet FortiOS fgfmd arka plan programındaki harici olarak kontrol edilen biçim dizesi güvenlik açığı [CWE-134], kimliği doğrulanmamış uzak bir saldırganın özel olarak hazırlanmış istekler aracılığıyla rastgele kod veya komut çalıştırmasına izin verebilir. Bir üçüncü taraf raporu, yeterli koruma sağlanmamış bir sistemde istismar edilebileceğini gösteriyor. Etkilenen Versiyonlar VERSİYON ETKİLENEN ÇÖZÜM FortiOS 7.4 7.4.0 – 7.4.2 arası […]
Tanılama Günlükleri İndirilirken Hassas Dosyaların İfşa Edilmesi
FortiSandbox’taki hassas bilgilerin yetkisiz bir aktöre maruz kalması güvenlik açığı [CWE-200], en azından salt okunur (read-only) izne sahip kimliği doğrulanmış bir saldırganın HTTP alma istekleri aracılığıyla hassas dosyaları okumasına izin verebilir. Ekilenen Versiyonlar VERSİYON ETKİLENEN ÇÖZÜM FortiSandbox 4.4 4.4.0 – 4.4.4 arası 4.4.5 veya üzeri sürüme güncelleyin FortiSandbox 4.2 4.2.0 – 4.2.6 arası 4.2.7 veya […]