Tanılama Günlükleri İndirilirken Hassas Dosyaların İfşa Edilmesi
FortiSandbox’taki hassas bilgilerin yetkisiz bir aktöre maruz kalması güvenlik açığı [CWE-200], en azından salt okunur (read-only) izne sahip kimliği doğrulanmış bir saldırganın HTTP alma istekleri aracılığıyla hassas dosyaları okumasına izin verebilir. Ekilenen Versiyonlar VERSİYON ETKİLENEN ÇÖZÜM FortiSandbox 4.4 4.4.0 – 4.4.4 arası 4.4.5 veya üzeri sürüme güncelleyin FortiSandbox 4.2 4.2.0 – 4.2.6 arası 4.2.7 veya […]
Ayrıcalıklı Yöneticinin Süper Adminlerin Şifresini Değiştirebilmesi
FortiManager veya FortiAnalyzer’daki doğrulanmamış parola değiştirme güvenlik açığı [CWE-620], okuma yazma yetkisine sahip bir kullanıcının cihaz yapılandırma yedeği üzerinden yönetici parolalarını değiştirmesine izin verebilir. Etkilenen Versiyonlar VERSİYON ETKİLENEN ÇÖZÜM FortiAnalyzer 7.4 7.4.0 – 7.4.1 arası 7.4.2 veya üzeri sürüme güncelleyin FortiAnalyzer 7.2 7.2.0 – 7.2.4 arası 7.2.5 veya üzeri sürüme güncelleyin FortiAnalyzer 7.0 7.0.0 – […]