TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > 脆弱性: CVE-2022-42475 > Fortinet製品のSSL VPN機能に脆弱性 - すでに悪用、侵害調査を

Fortinet製品のSSL VPN機能に脆弱性 - すでに悪用、侵害調査を

脆弱性: CVE-2022-42475 アプリ: FortiOS セキュリティ企業: Fortinet

【概要】
CVE番号
NVD
CVSS v3
CWE
脆弱性
備考
2022/12/12 CVE-2022-42475 NVD
9.8(NVD)
9.3(Fortinet)
 CWE-787
CWE-122 		境界外書き込み
ヒープベースのバッファオーバーフロー 		FG-IR-22-398 (FortiOS)


【ニュース】

◆Fortinet製品のSSL VPN機能に脆弱性 - すでに悪用、侵害調査を (Security NEXT, 2022/12/13)
https://www.security-next.com/142121


【関連まとめ記事】

全体まとめ

◆Fortinet (まとめ)
https://vul.hatenadiary.com/entry/Fortinet

 ◆CVE番号 (まとめ)

◆CVE-2022-42475 (まとめ)
https://vul.hatenadiary.com/entry/CVE-2022-42475

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022