V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
bdu,nvd

Fortinet

Уязвимости
1948
Эксплуатируемые
26
Критический
212
Высокий
762

Топ продуктов

Fortios400Fortiproxy218Fortimanager206Fortiweb193Fortianalyzer176Fortisandbox107Forticlient97Fortimail74Fortiadc70Fortiportal69Fortisiem55Fortinac52Fortimanager Cloud51Fortipam44Fortigate Ips43Fortiwlm40Fortisoar39Forticlientems35Fortiswitchmanager35Fortivoice35

Топ уязвимостей

CVE-2005-3057FTP-компонент в FortiGate 2.8 под управлением FortiOS 2.8MR10 и v3beta, а также другие версии до 3.0 MR1, позволяет удаленным злоумышленникам обходить антивирусный движок Fortinet FTP, отправляя команду STOR и загружая файл до отправки ответа FTP-сервера, как продемонстрировано с помощью LFTP.
BDU:2024-01127Уязвимость графического интерфейса системы управления безопасностью FortiSIEM связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды
BDU:2024-01082Уязвимость системы управления безопасностью FortiSIEM существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные команды путём отправки специально сформированных API-запросов
BDU:2022-06545Уязвимость сервера для управления программами Fortinet FortiClient Enterprise Management Server (EMS) связана с непринятием мер по защите структуры веб-страницы в процессе ее создания. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществлять межсайтовые сценарные атаки
BDU:2022-01229Уязвимость демона fgfmsd программного средства централизованного управления устройствами Fortinet FortiManager и межсетевого экрана FortiAnalyzer связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с root привилегиями в результате отправки специально созданного запроса на порт 541/tcp (IPv4) или 542/tcp (IPv6)
BDU:2021-04135Уязвимость инструмента аналитики и управления безопасностью Fortinet FortiPortal связана с жёстким кодированием регистрационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды
BDU:2021-02419Уязвимость системы балансировки трафика с интегрированным сервисом WEB-безопасности и фильтрации данных FortiWAN связана с ошибками в обработке относительного пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти процесс аутентификации и удалить произвольные файлы путем отправки специально созданного POST запроса
BDU:2021-02359Уязвимость системы балансировки трафика FortiWAN связана с ошибками при обработке относительного пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2021-01195Уязвимость реализации протоколов WPA/WPA2 операционных систем Fortinet FortiOS и микропрограммного обеспечения точек доступа Fortinet FortiAP связана с недостаточно стойким шифрованием данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
BDU:2016-02100Уязвимость парсера Cookie операционной системы FortiOS и микропрограммного обеспечения сетевых коммутаторов FortiSwitch вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально сформированного HTTP-запроса
BDU:2016-00186Уязвимость операционной системы FortiOS, межсетевого экрана FortiAnalyzer, микропрограммного обеспечения коммутатора FortiSwitch связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к защищаемой информации из-за отсутствия изменения пароля для SSH-авторизации
BDU:2025-03988Уязвимость графического интерфейса системы управления безопасностью FortiSIEM связана с ошибками в обработке относительного пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии с помощью специально созданных HTTP-запросов
BDU:2021-04497Уязвимость инструмента аналитики и управления безопасностью Fortinet FortiPortal связана с отсутствием проверки достоверности последовательностей XML-объетов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные SQL-команды с помощью специально созданных HTTP-запросов
CVE-2026-44277Выполнение произвольного кода в FortiAuthenticator
CVE-2026-39813Прохождение пути: уязвимость «../filedir» в Fortinet FortiSandbox 5.0.0 до 5.0.5, FortiSandbox 4.4.0-4.4.8 может позволить злоумышленнику эскалировать привилегии через вектор атаки <insert здесь>
CVE-2026-39808Неправильная нейтрализация специальных элементов, используемых в уязвимости команды os («командный инъекций») в Fortinet FortiSandbox 4.4.0-4.4.8, может позволить злоумышленнику выполнять несанкционированный код или команды через вектор атаки <instert здесь>
CVE-2026-35616Неправильная уязвимость контроля доступа в Fortinet FortiClientEMS 7.4.5-7.4.6 может позволить неаутентифицированному злоумышленнику выполнять несанкционированный код или команды с помощью созданных запросов.
CVE-2026-26083Выполнение произвольного кода в FortiSandbox
CVE-2026-25089Выполнение произвольного кода в FortiSandbox
CVE-2026-24858Обход аутентификации с использованием уязвимости альтернативного пути или канала [CWE-288] в Fortinet FortiAnalyzer 7.6.0-7.6.5, FortiAnalyzer 7.4.0 до 7.4.9, FortiAnalyzer 7.2.0-7.2.1, FortiAnalyzer 7.0.0-7.0.15, FortiManager 7.6.0 до 7.6.5FortiManager 7.0.0-7.0.15, FortiNAC-F 7.6.3 - 7.6.5, FortiOS 7.6.0 - 7.6.5, FortiOS 7.4.0 - 7.4.10, FortiOS 7.2.0-7.2.12, FortiOS 7.0.0-7.0.18, FortiProxy 7.6.0-7.6.4, FortiProxy 7.4.0 до 7.4.22, FortiWeb 8.0.0-8.0.3, FortiWeb 7.6.0-7.6.6, FortiWeb 7.4.0-7.4.11 может позволить злоумышленнику с учетной записью FortiCloud и зарегистрированным устройством войти в другие устройства, зарегистрированные на другие учетные записи, если на этих устройствах включена аутентификация FortiCloud SSO.
CVE-2026-21643Неправильная нейтрализация специальных элементов, используемых в уязвимости команды sql (sql andject) в Fortinet FortiClientEMS 7.4.4, может позволить неаутентифицированному злоумышленнику выполнять несанкционированный код или команды с помощью специально созданных HTTP-запросов.
CVE-2025-64446Выполнение произвольного кода в FortiWeb
CVE-2025-64155Неправильная нейтрализация специальных элементов, используемых в уязвимости команды os («командный инъекций») в Fortinet FortiSIEM 7.4,0 FortiSIEM 7.3.4, FortiSIEM 7.3.4, FortiSIEM 7.1.8, FortiSIEM 7.0.0-7.0.4, FortiSIEM 6.7.0-6.10, может позволить злоумышленнику выполнять несанкционированный код или команды с помощью созданных TCP.
CVE-2025-59719Обход безопасности в Fortinet products
CVE-2025-59718Обход безопасности в Fortinet products
Открыть в каталоге с фильтром по вендору →