FortiOS

Презентация FortiOS 6.4.1

Дата: 14.05.2020. Автор: CISOCLUB.

На вебинаре коллеги из Fortinet продемонстрировать инновационные решения и нововведения в новой версии ОС — FortiOS 6.4.1.

Уязвимость BDU:2020-00246

Дата: 14.11.2019. Автор: ФСТЭК России.

Уязвимость операционной системы FortiOS, связанная с недостатками разграничения доступа, позволяющая нарушителю получить закрытые ключи встроенных в систему или загруженных пользователем сертификатов.

Уязвимость BDU:2020-00816

Дата: 18.10.2019. Автор: ФСТЭК России.

Уязвимость компонента PRNG операционной системы FortiOS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-04699

Дата: 26.07.2019. Автор: ФСТЭК России.

Уязвимость операционной системы FortiOS, связанная с ошибками авторизации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-03136

Дата: 24.07.2019. Автор: ФСТЭК России.

Уязвимость операционной системы FortiOS, связанная с ошибками в настройках безопасности, позволяющая нарушителю обойти существующие ограничения безопасности.

Уязвимость BDU:2019-03141

Дата: 24.07.2019. Автор: ФСТЭК России.

Уязвимость операционной системы FortiOS, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-04063

Дата: 17.07.2019. Автор: ФСТЭК России.

Уязвимость операционной системы FortiOS, межсетевого экрана FortiAnalyzer и системы централизованного управления FortiManager, связанная с отсутствием проверки отзыва сертификата, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-00808

Дата: 29.05.2019. Автор: ФСТЭК России.

Уязвимость SSL VPN веб-портала операционной системы FortiOS, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02981

Дата: 25.05.2019. Автор: ФСТЭК России.

Уязвимость SSL VPN веб-портала операционной системы FortiOS, позволяющая нарушителю получить доступ к системным файлам.

Уязвимость BDU:2019-02752

Дата: 24.05.2019. Автор: ФСТЭК России.

Уязвимость SSL VPN веб-портала операционной системы FortiOS, связанная с ошибками в работе механизма авторизации на веб-портале, позволяющая нарушителю изменить пароль пользователя веб-портала.

Уязвимость BDU:2019-02356

Дата: 24.05.2019. Автор: ФСТЭК России.

Уязвимость SSL VPN веб-портала операционной системы FortiOS, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2019-02357

Дата: 24.05.2019. Автор: ФСТЭК России.

Уязвимость SSL VPN веб-портала операционной системы FortiOS, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2019-02843

Дата: 15.04.2019. Автор: ФСТЭК России.

Уязвимость обработчика страницы /login_disconnect/disconnect_admins вебинтерфейса операционной системы FortiOS, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02844

Дата: 15.04.2019. Автор: ФСТЭК России.

Уязвимость процесса httpsd операционной системы FortiOS, позволяющая нарушителю раскрыть защищаемую информацию или выполнить несанкционированное отключение пользователей.

Уязвимость BDU:2019-02845

Дата: 15.04.2019. Автор: ФСТЭК России.

Уязвимость обработчика страницы /login_disconnect/current_admins вебинтерфейса операционной системы FortiOS, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02846

Дата: 15.04.2019. Автор: ФСТЭК России.

Уязвимость обработчика страницы /login_disconnect/current_admins вебинтерфейса операционной системы FortiOS, позволяющая нарушителю осуществлять загрузку произвольных файлов на устройство.

Уязвимость BDU:2019-02847

Дата: 15.04.2019. Автор: ФСТЭК России.

Уязвимость операционной системы FortiOS, связанная с ошибками разграничения доступа, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02848

Дата: 15.04.2019. Автор: ФСТЭК России.

Уязвимость операционной системы FortiOS, связанная с ошибками разграничения доступа, позволяющая нарушителю читать и записывать данные в загрузочном секторе памяти.

Уязвимость BDU:2019-02840

Дата: 15.04.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса операционной системы FortiOS, позволяющая нарушителю осуществить межсайтовую подделку запроса.

Уязвимость BDU:2019-02841

Дата: 15.04.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса операционной системы FortiOS, позволяющая нарушителю обойти проверку подлинности параметра cookies «APSCOOKIE».

Уязвимость BDU:2019-02842

Дата: 15.04.2019. Автор: ФСТЭК России.

Уязвимость обработчика страницы /api/cmdb вебинтерфейса операционной системы FortiOS, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2019-02444

Дата: 04.04.2019. Автор: ФСТЭК России.

Уязвимость компонента ZebOS операционной системы FortiOS, позволяющая нарушителю изменять настройки маршрутизации.

Уязвимость BDU:2019-01373

Дата: 29.03.2019. Автор: ФСТЭК России.

Множественные уязвимости операционной системы FortiOS, связанные с отсутствием защиты служебных данных, позволяющие нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-01220

Дата: 11.01.2019. Автор: ФСТЭК России.

Уязвимость операционной системы FortiOS, вызванная ошибкой обработки переменной username, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02389

Дата: 22.11.2018. Автор: ФСТЭК России.

Уязвимость операционной системы FortiOS, связанная с ошибками управления ресурсом, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2018-01277

Дата: 18.05.2018. Автор: ФСТЭК России.

Уязвимость операционной системы FortiOS, вызванная ошибками управления доступом, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01276

Дата: 17.05.2018. Автор: ФСТЭК России.

Уязвимость веб-портала операционной системы FortiOS, позволяющая нарушителю раскрыть защищаемую информацию об операционной системе.

Уязвимость BDU:2018-01275

Дата: 07.05.2018. Автор: ФСТЭК России.

Уязвимость веб-портала операционной системы FortiOS, позволяющая нарушителю раскрыть учетные данные пользователя.