Zurück zur Liste

Buffer overflow via fgtupdates service — FG-IR-26-098

Fortinet · Fortinet · FG-IR-26-098

ID
FG-IR-26-098

Datum
2026-03-10

Activity
2026-03-10

Quelle
Fortinet

Vendor
Fortinet

Risiko
medium

CVSS
7

Zusammenfassung

CVSSv3 Score: 7.0 A Stack-based Buffer Overflow vulnerability [CWE-121] in FortiManager fgtupdates service may allow a remote unauthenticated attacker to execute unauthorized commands via crafted requests, if the service is enabled. The success of the attack depends on the ability to bypass the stack protection mechanisms. Revised on 2026-03-10 00:00:00

Produkt

Fortinet

Was tun?

Allgemeine, vorsichtige Schritte (bitte prüfe die offizielle Quelle für Details):

Prüfe Exponierung und plane Maßnahmen nach Risiko und Umfeld.
Identifiziere betroffene Produktversionen und prüfe, ob du betroffen bist.
Spiele Hersteller-Updates/Patches ein oder setze empfohlene Mitigations um.
Lies das offizielle Advisory für betroffene Versionen und konkrete Schritte.

Offizielles Advisory

Zur offiziellen Quelle

Mehr dazu

Fortinet Fortinet 2026-W11

Linux Kernel vulnerability Dirty Frag

2026-06-03 FG-IR-26-144

mediumFortinet Fortinet 2026-W23

Linux Kernel Vulnerability copy.fail - CVE-2026-31431

2026-05-13 FG-IR-26-139

mediumFortinet Fortinet 2026-W20

Arbitrary log file read in administrative interface

2026-05-12 FG-IR-26-138

mediumFortinet Fortinet 2026-W20

Command injection in CLI

2026-05-12 FG-IR-26-131

mediumFortinet Fortinet 2026-W20

DoS due to unsafe function in signal handler

2026-05-12 FG-IR-26-137

mediumFortinet Fortinet 2026-W20

Hardcoded Encryption Key Used for VPN Saved Passwords

2026-05-12 FG-IR-26-129

mediumFortinet Fortinet 2026-W20