検出

Nessus の Firewalls ファミリー

ID名前深刻度
249171Fortinet Fortigate Automation-stitch の二重解放FG-IR-23-209
medium
249170Security Fabric での Fortinet Fortigate の不適切な権限割り当て (FG-IR-25-173)
high
249169Fortinet Fortigate 弱い認証 - FGFM プロトコルFG-IR-24-042
high
242169Sophos XG Firewall <= 17.5.12RCE
critical
241983Fortinet FortiAnalyzer SQLiFG-IR-24-437
low
241982Fortinet FortiManager SQLiFG-IR-24-437
low
241567cw_stad デーモンにおける Fortinet Fortigate ヒープベースのバッファオーバーフロー (FG-IR-25-026)
medium
241531Fortinet Fortigate DNS タイプ 65 リソースレコードリクエストが DNS フィルターをバイパスします (FG-IR-24-053)
medium
241530API 経由の Fortinet Fortigate PKI: 無効な証明書で付与された認証 (FG-IR-24-511)
high
241525Fortinet FortiWeb sqli (FG-IR-25-151)
critical
238114SSL-VPN クッキーにおける Fortinet Fortigate の不十分なセッション有効期限 (FG-IR-24-339)
medium
238113automation-stitch における Fortinet Fortigate の権限昇格 (FG-IR-24-385)
medium
238112取り消された証明書を通じた Fortinet Fortigate eap-cert-auth のバイパス FG-IR-24-544r
medium
238111Fortinet Fortigate SSH キーは、操作が中止された場合でも追加されます (FG-IR-23-008)
low
238110Fortinet Fortigate セキュリティファブリックデーモンにおける弱い認証FG-IR-24-058
medium
238105FGSP での Fortinet Fortigate Firewall のセッションインジェクションFG-IR-24-287
low
238104SSLVPN エンドポイントにおける Fortinet FortiGate の情報漏洩 (FG-IR-24-257)
medium
238102GUI websocket モジュールにおける Fortinet Fortigate の権限昇格 (FG-IR-25-006)
medium
238101GUI websocket モジュールにおける Fortinet FortiWeb 権限昇格FG-IR-25-006
medium
237023Zyxel USG FLEX H のシリーズファイアウォール < 1.30 の権限昇格
high
237022Zyxel USG FLEX H のシリーズファイアウォール < 1.32 の権限昇格
medium
237021Zyxel USG FLEX H シリーズファイアウォール 1.20 < 1.32 権限昇格
high
236971Fortinet FortiMail 7.0.x < 7.0.9 / 7.2.x < 7.2.8 / 7.4.x < 7.4.5 / 7.6.x < 7.6.3 API スタックベースのバッファオーバーフロー (FG-IR-25-254)
critical
235826Fortinet Fortigate TACACS+ の認証バイパス (FG-IR-24-472)
critical
235825FGFM での Fortinet Fortigate バッファオーバーリードFG-IR-24-381
low
235823Security Fabric Root の Fortinet Fortigate DoSFG-IR-24-388
medium
234007Fortinet FortiWeb ウィジェットダッシュボードでの不適切なユーザー管理(FG-IR-24-184)
medium
234006Fortinet Fortigate LDAP IP 変更により取得可能なクリアテキストの認証情報 (FG-IR-24-111)
medium
234005Fortinet FortiWeb ディレクトリトラバーサル(FG-IR-24-474)
high
234004Fortinet FortiWeb fgfm 接続に対する証明書名検証がありませんFG-IR-24-046
high
234003Fortinet Fortigate fgfm 接続の証明書名が検証されない(FG-IR-24-046)
high
232624Fortinet FortiWeb ウェブアプリケーションファイヤーウォールにおいて、空のファイル名を使用してルールがバイパスされる (FG-IR-23-115)
medium
232603Fortinet FortiWeb ディレクトリトラバーサルの任意ファイルの書き込み (FG-IR-24-439)
medium
232602Fortinet FortiWeb の複数の書式文字列の脆弱性 (FG-IR-24-325)
high
232601Fortinet Fortigate の複数の書式文字列の脆弱性 (FG-IR-24-325)
high
232300Fortinet FortiWeb RADIUS プロトコル CVE-2024-3596 (FG-IR-24-255)
critical
232299Fortinet Fortigate RADIUS プロトコル CVE-2024-3596 (FG-IR-24-255)
critical
232200SonicWall SonicOS の権限昇格 (CVE-2024-53706) (SNWLID-2025-0003)
high
232199SonicWall SonicOS SSRF (CVE-2024-53705) (SNWLID-2025-0003)
high
232198SonicWall SonicOS の複数の脆弱性 (SNWLID-2025-0003)
critical
216118Fortinet Fortigate - CLI コマンドの書式文字列の脆弱性 (FG-IR-23-261)
medium
216116ファブリックサービスでの Fortinet Fortigate Stack のバッファオーバーフロー (FG-IR-24-160)
high
216115Fortinet Fortigate の不適切な権限管理によるアクセス許可昇格 (FG-IR-24-302)
high
216114Fortinet FortiWeb OS コマンドインジェクション (FG-IR-24-438)
high
214096Fortinet Fortigate RADIUS Accounting-Request における機密情報の漏洩 (FG-IR-24-326)
low
214090Fortinet Fortigate IPsec の動的割り当て IP のなりすまし (FG-IR-23-407)
medium
214089Fortinet Fortigate IPSEC デーモンにおける領域外書き込み (FG-IR-24-373)
medium
214084Fortinet Fortigate の SSLVPN DOS (FG-IR-23-473)
medium
214083Fortinet Fortigate の ipsec ike での整数オーバーフロー (FG-IR-24-267)
medium
214082Fortinet Fortigate で境界の長さがチェックされないことにより、複数のロジックの欠陥が発生 (FG-IR-24-250)
medium