Hardcoded Encryption Key Used for VPN Saved Passwords — FG-IR-26-129

Fortinet · Fortinet · FG-IR-26-129

ID
FG-IR-26-129

Datum
2026-05-12

Activity
2026-05-12

Quelle
Fortinet

Vendor
Fortinet

Risiko
medium

CVSS
2.1

Zusammenfassung

CVSSv3 Score: 2.1 A Missing Authorization [CWE-862] in FortiClient Windows may allow an authenticated local attacker to decrypt a currently logged in users VPN password via use of an unprotected DLL function. Revised on 2026-05-12 00:00:00

Produkt

Fortinet

Was tun?

Allgemeine, vorsichtige Schritte (bitte prüfe die offizielle Quelle für Details):

Prüfe Exponierung und plane Maßnahmen nach Risiko und Umfeld.
Identifiziere betroffene Produktversionen und prüfe, ob du betroffen bist.
Spiele Hersteller-Updates/Patches ein oder setze empfohlene Mitigations um.
Lies das offizielle Advisory für betroffene Versionen und konkrete Schritte.

Offizielles Advisory

Zur offiziellen Quelle

Mehr dazu

Fortinet Fortinet 2026-W20

Linux Kernel vulnerability Dirty Frag

2026-06-03 FG-IR-26-144

mediumFortinet Fortinet 2026-W23

DSA-6279-1 redis - security update

2026-05-17 DSA-6279-1

mediumDebian Debian 2026-W20

CVE-2026-8723 qs.stringify crashes on null/undefined entries in comma-format arrays under encodeValuesOnly

2026-05-16 CVE-2026-8723

mediumMicrosoft CVE 2026-W20

DSA-6278-1 nginx - security update

2026-05-16 DSA-6278-1

mediumDebian Debian 2026-W20

AMD Prozessoren (EPYC und EPYC Embedded): Mehrere Schwachstellen

2026-05-15 WID-SEC-2026-1525

mediumBSI 2026-W20

Angular: Schwachstelle ermöglicht Manipulation von Daten

2026-05-15 WID-SEC-2026-1541

mediumBSI 2026-W20