macc /
FR EN
Demander un échange
← Retour à la console
Élevée NCSC · Pays-Bas CVE-2025-53379

Fortinet FortiAuthenticator

Publié

Description

Fortinet heeft een kwetsbaarheid verholpen in FortiAuthenticator. De kwetsbaarheid betreft een out-of-bounds read in FortiAuthenticator versies 6.5 en 6.6.0 tot en met 6.6.2. Een externe, niet-geauthenticeerde aanvaller kan deze kwetsbaarheid misbruiken door speciaal vervaardigde verzoeken te sturen, wat leidt tot ongeautoriseerde toegang tot gevoelige informatie. De kwetsbaarheid ontstaat door onjuiste bounds checking tijdens de verwerking van verzoeken, waardoor geheugen buiten de bedoelde grenzen wordt benaderd.