FortiExtender Düşük Ayrıcalıklı Yöneticiden Ayrıcalık Yükseltebilme Açığı
FortiExtender kimlik doğrulama bileşenindeki uygunsuz erişim kontrolü açığı [CWE-284], uzaktan kimliği doğrulanmış bir saldırganın hazırlanmış bir HTTP isteği aracılığıyla yüksek ayrıcalıklara sahip kullanıcılar oluşturmasına izin verebilir. ETKİLENEN VERSİYONLAR VERSİYON ETKİLENEN ÇÖZÜM FortiExtender 7.4 7.4.0 – 7.4.2 arası 7.4.3 veya üzeri sürüme güncelleyin FortiExtender 7.2 7.2.0 – 7.2.4 arası 7.2.5 veya üzeri sürüme güncelleyin FortiExtender 7.0 […]
FortiOS ve FortiProxy IP Adresi Doğrulama Sırasında Sıfır Karakteri Hatası
FortiOS ve FortiProxy IP adresi doğrulama özelliğindeki farklı radyüslere sahip sayıların hatalı ayrıştırılmasının yarattığı güvenlik açığı [CWE-1389], kimliği doğrulanmamış bir saldırganın hazırlanmış istekler aracılığıyla IP engelleme listesini atlamasına izin verebilir. Etkilenen Versiyonlar VERSİYON ETKİLENEN ÇÖZÜM FortiOS 7.6 Etkilenmiyor Geçerli değil FortiOS 7.4 7.4.0 – 7.4.3 arası 7.4.4 veya üzeri sürüme güncelleyin FortiOS 7.2 7.2 bütün […]
FortiOS ve FortiProxy SSL VPN Web UI Cross Site Scripting Güvenlik Açığı
FortiOS ve FortiProxy’nin web SSL VPN arayüzündeki XSS [CWE-79] sırasında oluşan girdinin düzensiz şekilde etkisizleştirilmesi kimliği doğrulanmamış ve uzaktan bağlanan bir saldırganın, hedeflenen kullanıcıyı sosyal mühendislik yoluyla sunucusuna kötü amaçlı bir samba sunucusuna yer imi koyması için XSS saldırısı gerçekleştirmesine yol açabilir. Etkilenen Versiyonlar VERSİYON ETKİLENEN ÇÖZÜM FortiOS 7.4 7.4.0 – 7.4.3 arası 7.4.4 veya […]
