OTP Disclosure via Exported TokenContentProvider — FG-IR-26-130

Fortinet · Fortinet · FG-IR-26-130

ID
FG-IR-26-130

Datum
2026-05-12

Activity
2026-05-12

Quelle
Fortinet

Vendor
Fortinet

Risiko
medium

CVSS
5

Zusammenfassung

CVSSv3 Score: 5.0 An improper export of Android application components [CWE-926] in FortiTokenAndroid may allow other applications on the device to read the OTP code via an exported Content Provider URI. Revised on 2026-05-12 00:00:00

Produkt

Fortinet

Was tun?

Allgemeine, vorsichtige Schritte (bitte prüfe die offizielle Quelle für Details):

Prüfe Exponierung und plane Maßnahmen nach Risiko und Umfeld.
Identifiziere betroffene Produktversionen und prüfe, ob du betroffen bist.
Spiele Hersteller-Updates/Patches ein oder setze empfohlene Mitigations um.
Lies das offizielle Advisory für betroffene Versionen und konkrete Schritte.

Offizielles Advisory

Zur offiziellen Quelle

Mehr dazu

Fortinet Fortinet 2026-W20

Linux Kernel vulnerability Dirty Frag

2026-06-03 FG-IR-26-144

mediumFortinet Fortinet 2026-W23

DSA-6279-1 redis - security update

2026-05-17 DSA-6279-1

mediumDebian Debian 2026-W20

CVE-2026-8723 qs.stringify crashes on null/undefined entries in comma-format arrays under encodeValuesOnly

2026-05-16 CVE-2026-8723

mediumMicrosoft CVE 2026-W20

DSA-6278-1 nginx - security update

2026-05-16 DSA-6278-1

mediumDebian Debian 2026-W20

AMD Prozessoren (EPYC und EPYC Embedded): Mehrere Schwachstellen

2026-05-15 WID-SEC-2026-1525

mediumBSI 2026-W20

Angular: Schwachstelle ermöglicht Manipulation von Daten

2026-05-15 WID-SEC-2026-1541

mediumBSI 2026-W20