Zurück zur Liste

OpenSSL CVE-2025-15467 — FG-IR-26-076

Fortinet · Fortinet · FG-IR-26-076

ID
FG-IR-26-076

Datum
2026-01-30

Activity
2026-01-30

Quelle
Fortinet

Vendor
Fortinet

Risiko
medium

CVSS
9.8

Zusammenfassung

CVSSv3 Score: 9.8 CVE-2025-15467Parsing CMS AuthEnvelopedData message with maliciously crafted AEAD parameters can trigger a stack buffer overflow. A stack buffer overflow may lead to a crash, causing Denial of Service, or potentially remote code execution. When parsing CMS AuthEnvelopedData structures that use AEAD ciphers such as AES-GCM, the IV (Initialization Vector) encoded in the ASN.1 parameters is copied…

Produkt

Fortinet

Was tun?

Allgemeine, vorsichtige Schritte (bitte prüfe die offizielle Quelle für Details):

Prüfe Exponierung und plane Maßnahmen nach Risiko und Umfeld.
Identifiziere betroffene Produktversionen und prüfe, ob du betroffen bist.
Spiele Hersteller-Updates/Patches ein oder setze empfohlene Mitigations um.
Lies das offizielle Advisory für betroffene Versionen und konkrete Schritte.

Offizielles Advisory

Mehr dazu

Fortinet Fortinet 2026-W05

Linux Kernel vulnerability Dirty Frag

2026-06-03 FG-IR-26-144

mediumFortinet Fortinet 2026-W23

Linux Kernel Vulnerability copy.fail - CVE-2026-31431

2026-05-13 FG-IR-26-139

mediumFortinet Fortinet 2026-W20

Arbitrary log file read in administrative interface

2026-05-12 FG-IR-26-138

mediumFortinet Fortinet 2026-W20

Command injection in CLI

2026-05-12 FG-IR-26-131

mediumFortinet Fortinet 2026-W20

DoS due to unsafe function in signal handler

2026-05-12 FG-IR-26-137

mediumFortinet Fortinet 2026-W20

Hardcoded Encryption Key Used for VPN Saved Passwords

2026-05-12 FG-IR-26-129

mediumFortinet Fortinet 2026-W20