Fortinet

Produkte:

Es sind mehrere Fortinet-Produkte davon betroffen, unter anderem FortiTester, FortiManager und FortiPortal

Bedrohungsstufe:

hoch

Empfehlung:

Vom Hersteller bereitgestellte Patches sollten SOFORT eingespielt werden. Aktive Angriffe werden berichtet.

weiterführende Informationen des Herstellers:

• FortiADC - command injection in web interface
• FortiTester - Multiple command injection vulnerabilities in GUI and API
• FortiPortal - XSS observed on policy column settings
• FortiManager - Incorrect user management behavior leads to passwordless admin
• FortiWeb - header injection in FortiWeb API