Officiële aanbevelingen ‘ platte tekst wordt automatisch omgezet naar HTML op deze website. Kennis kan verloren gaan. De SignedPGP varianten zijn toonaangevend.
| Publicatie | Kans | Schade | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| Versie 1.00 | vandaag | NCSC-2025-0059 | ||||||||
|
medium |
high |
|||||||||
| vandaag |
medium |
high |
NCSC-2025-0059]1.00] | ,(), | ||||||
| Kenmerken |
|
|||||||||
| Omschrijving |
Fortinet heeft een kwetsbaarheid in FortiOS gecorrigeerd (Specificeer voor versies 7.2.4 tot 7.2.8 en 7.4.0 tot 7.4.4). De methode FortiOS verwerkt UDP items is waar het risico is. Als de materiële ondersteuning effectief is op het blootgestelde programma en de stackbescherming wordt omzeild, kan een destructieve persoon willekeurige code uitvoeren. De FortiOS CAPWAP power, die de uitvoering van externe code van dezelfde soort onder dezelfde omstandigheden mogelijk maakt, heeft een soortgelijke kwetsbaarheid. |
|||||||||
| Bereik |
|
|||||||||
| Oplossingen |
Fortinet heeft veranderingen losgelaten om het risico te genezen. Bijgevoegde links voor meer informatie. ] ] |
|||||||||
| CVE’s | ||||||||||
| Versie 1.00 | vandaag | NCSC-2025-0059 | ||||||||
|
medium |
high |
|||||||||
| vandaag |
medium |
high |
NCSC-2025-0059]1.00] | ,(), | ||||||
Vrijwaringsverklaring
Door gebruik te maken van dit beveiligingsadvies stemt u in met de volgende voorwaarden. Hoewel het NCSC de grootste zorg heeft besteed aan het ontwikkelen van dit veiligheidsadvies, garandeert het NCSC nooit de nauwkeurigheid, volledigheid of actuele relevantie van dit beveiligingsadvies. De informatie in dit veiligheidsadvies is uitsluitend bedoeld als openbare leidraad voor professionals. De kennis in deze veiligheidstips kan niet worden gebruikt om enig recht te verlenen.
De NCSC en de staat zijn niet verantwoordelijk voor enige schade veroorzaakt door het gebruik van of het onvermogen om deze beschermingsrichtsnoeren te gebruiken, met inbegrip van schade veroorzaakt door onjuiste of onvolledige informatie.
Dit veiligheidsadvies is onderworpen aan de Vlaamse wet. Alle geschillen waarbij en/of die voortvloeien uit dit beschermingsadvies worden uitsluitend opgelost door de bevoegde rechtbank van DenHaag. De jury die op zoek is naar tijdcomfort heeft ook de keuze van de wet.