Vigilance.fr – FortiAnalyzer | FortiManager | FortiOS : buffer overflow via fgfmsd, analysé le 14/10/2025
Un attaquant peut provoquer un buffer overflow de FortiAnalyzer | FortiManager | FortiOS, via fgfmsd, afin de mener un déni […]
Actu
Actu
Actu
Vigilance.fr – FortiOS : contournement de filtrage entrant via Explicit Web Proxy Domain Fronting, analysé le 14/10/2025
Un attaquant peut contourner des règles de filtrage de FortiOS, via Explicit Web Proxy Domain Fronting, afin d’envoyer des données
Actu
Vigilance.fr – FortiClientMac : élévation de privilèges via FortiClient.app Missing Signature Verification, analysé le 14/10/2025
Un attaquant peut contourner les restrictions de FortiClientMac, via FortiClient.app Missing Signature Verification, afin d’élever ses privilèges. – Vulnérabilités
Actu
Vigilance.fr – FortiOS : buffer overflow via Websocket, analysé le 14/10/2025
Un attaquant peut provoquer un buffer overflow de FortiOS, via Websocket, afin de mener un déni de service, et éventuellement
Actu
Vigilance.fr – FortiOS : Cross Site Scripting via Web Filter Warning Page, analysé le 14/10/2025
Un attaquant peut provoquer un Cross Site Scripting de FortiOS, via Web Filter Warning Page, afin d’exécuter du code JavaScript
Actu
Vigilance.fr – FortiAnalyzer : obtention d’information via OFTP Service, analysé le 14/10/2025
Un attaquant peut contourner les restrictions d’accès aux données de FortiAnalyzer, via OFTP Service, afin d’obtenir des informations sensibles. –
Actu
Vigilance.fr – FortiOS : obtention d’information via Static Files, analysé le 14/10/2025
Un attaquant peut contourner les restrictions d’accès aux données de FortiOS, via Static Files, afin d’obtenir des informations sensibles. –
Actu
Vigilance.fr – FortiClientMac : élévation de privilèges via LaunchDaemon, analysé le 14/10/2025
Un attaquant peut contourner les restrictions de FortiClientMac, via LaunchDaemon, afin d’élever ses privilèges. – Vulnérabilités
Actu
Vigilance.fr – FortiOS : buffer overflow via SSL-VPN Bookmarks, analysé le 14/10/2025
Un attaquant peut provoquer un buffer overflow de FortiOS, via SSL-VPN Bookmarks, afin de mener un déni de service, et
Actu
Vigilance.fr – FortiClientWindows : exécution de code de DLL via Online Installer, analysé le 14/10/2025
Un attaquant peut créer une DLL malveillante pour FortiClientWindows, via Online Installer, puis la placer dans le répertoire de travail,