2025년 1월 15일 Fortinet 보안 취약점 공지
No. Title CVE ID Severity Model 1 관리자 인터페이스에서 임의의 파일 삭제 CVE-2024-32115 Medium FortiManager 2 펌웨어 이미지 가져오기 기능에서 임의의 파일 삭제 CVE-2024-33502 Medium FortiAnalyzer/FortiManager 3 삭제 후 관리자 계정 지속성 CVE-2024-47571 High FortiManager 4 GUI에서 임의의 파일 쓰기 CVE-2024-36512 High FortiAnalyzer/FortiManager 5 csfd 데몬에서의 명령 주입 CVE-2024-46662 High FortiManager 6 Update/Create 케이스 구성 요소의 블라인드 SQL 주입 CVE-2024-52969 Low FortiSIEM 7 CVE-2023-4863 - Chrome/libwebp의 힙 오버플로 CVE-2023-4863 High FortiClient/FortiSOAR 8 Node.js 웹소켓 모듈에서 인증 우회 CVE-2024-55591 Critical FortiOS/FortiProxy 9 블라인드 SQL 주입 취약점 CVE-2023-37931 High FortiVoice 10 FortiAP - CLI 명령 주입을 통한 제한된 셸 이스케이프 CVE-2024-26012 Medium FortiAP 11 RADIUS Accounting-Request에서 민감한 정보 노출 CVE-2024-46665 Low FortiOS 12 무차별 대입 공격을 받은 EMS 콘솔 로그인이 잠기지 않습니다. CVE-2024-23106 High FortiClientEMS 13 TLS-SYSLOG 핸들러의 서비스 거부 CVE-2024-46667 Medium FortiSIEM 14 명시적 웹 프록시 정책의 파일 필터 우회 CVE-2024-54021 Medium FortiOS/FortiProxy 15 CSV 파일에서 수식 요소의 부적절한 중화 CVE-2024-47572 High FortiSOAR 16 명명된 파이프 통신에 사용되는 하드코딩된 암호화 키 CVE-2024-50564 Low FortiClient 17 FortiWeb - 백업 실행 명령에서 스택 오버플로 발생 CVE-2024-21758 Medium FortiWeb 18 HTML 콘텐츠 주입 CVE-2024-52967 Low FortiPortal 19 하드코딩된 세션 비밀로 인해 인증되지 않은 원격 코드 실행이 발생함 CVE-2023-37936 Critical FortiSwitch 20 IPsec 동적 할당 IP 스푸핑 CVE-2023-46715 Medium FortiOS 21 ipsec ike에서 범위를 벗어난 읽기 CVE-2024-46670 High FortiOS 22 ipsec ike의 정수 오버플로 CVE-2024-46669 Low FortiOS 23 중앙 관리 기기의 부적절한 액세스 제어 CVE-2024-45326 Low FortiDeceptor 24 펌웨어 무결성의 부적절한 검증 CVE-2024-47573 Medium FortiNDR 25 다중 권한 상승 CVE-2024-33503 CVE-2024-45331 Medium FortiAnalyzer/FortiManager 26 OS 명령 주입 CVE-2024-50566 High FortiManager 27 csfd 데몬의 경로 탐색 CVE-2024-48884 CVE-2024-48885 High FortiManager/FortiOS/FortiProxy/ FortiRecorder/FortiSASE/FortiVoice/FortiWeb 28 FortiView 응답에서 반환된 SQL 쿼리 CVE-2024-35278 Medium FortiPortal 29 IPSEC...
수, 1월 15, 2025 시간: 2:45 PM
