【概要】
公開日 |
登録日 |
CVE番号 |
NVD |
ベンダー |
CVSS v3 |
CWE |
脆弱性 |
備考 |
---|---|---|---|---|---|---|---|---|
2024/12/18 | 2023/06/09 | CVE-2023-34990 | NVD | FG-IR-23-144 | 9.8(Fortinet) 9.8(CISA-ADP) |
CWE-94 CWE-23 |
コード・インジェクション 相対パストラバーサル |
FortiWLM |
2024/12/18 | 2024/10/09 | CVE-2024-48889 | NVD | FG-IR-24-425 | 7.2(Fortinet) 7.2(CISA-ADV) |
CWE-78 | OSコマンドインジェクション | FortiManager |
2024/12/18 | 2024/10/24 | CVE-2024-50570 | NVD | [https://fortiguard.fortinet.com/psirt/FG-IR-23-278:title=FG-IR-23-278 | 5.0(Fortinet) 5.0(CISA-ADP) |
CWE-312 | 重要な情報の平文保存 | FortiClient |
【ニュース】
◆Fortinetの複数製品に脆弱性 - 「クリティカル」も (Security NEXT, 2024/12/19)
https://www.security-next.com/165455
【関連まとめ記事】
◆FortiManager (まとめ)
https://vul.hatenadiary.com/entry/FortiManager