【脆弱性内容】
| 公開日 |
登録日 |
CVE番号 |
NVD |
ベンダー |
CVSS v3 |
CWE |
脆弱性 |
KEV |
備考 |
|---|---|---|---|---|---|---|---|---|---|
| 2025/02/11 | 2024/07/05 | CVE-2024-40591 | NVD | FG-IR-24-302 | 8.8(Fortinet) |
CWE-266 | 不適切な権限設定 | - | FortiOS |
| 2025/02/11 | 2024/05/14 | CVE-2024-35279 | NVD | FG-IR-24-160 | 8.1(Fortinet) |
CWE-121 | スタックベースのバッファオーバーフロー | - | FortiOS |
| 2025/02/11 | 2023/08/21 | CVE-2023-40721 | NVD | FG-IR-23-261 | 6.7(Fotinet) |
CWE-134 | 書式文字列の問題 | - | FortiOS / FortiProxy / FortiPAM / FortiSwitchManager |
| 2025/02/11 | 2025/01/21 | CVE-2025-24472 | NVD | FG-IR-24-535 | 8.1(Fortinet) |
CWE-288 | 代替パスまたはチャネルを使用した認証回避 | - | FortiOS FortiProxy |
【ニュース】
◆「FortiOS」にあらたな脆弱性 - 悪用済み脆弱性と関連する脆弱性も (Security NEXT, 2025/02/12)
https://www.security-next.com/167125
【関連まとめ記事】
◆Fortinet (まとめ)
https://vul.hatenadiary.com/entry/Fortinet
