macc /
EN FR
Book a meeting
← Back to console
High NCSC · Netherlands CVE-2025-53379

Fortinet FortiAuthenticator

Published

Description

Fortinet heeft een kwetsbaarheid verholpen in FortiAuthenticator. De kwetsbaarheid betreft een out-of-bounds read in FortiAuthenticator versies 6.5 en 6.6.0 tot en met 6.6.2. Een externe, niet-geauthenticeerde aanvaller kan deze kwetsbaarheid misbruiken door speciaal vervaardigde verzoeken te sturen, wat leidt tot ongeautoriseerde toegang tot gevoelige informatie. De kwetsbaarheid ontstaat door onjuiste bounds checking tijdens de verwerking van verzoeken, waardoor geheugen buiten de bedoelde grenzen wordt benaderd.