ProduktFortiOS wersja 5.6.12 i wcześniejsze
FortiOS wersja 6.0.10 i wcześniejsze
FortiOS wersja 6.2.4 i wcześniejsze
FortiOS wersja 6.4.1 i wcześniejsze
Numer CVECVE-2020-12819
Krytyczność6 / 10
AktualizacjaTAK
OpisPrzepełnienie bufora na stercie związane z przetwarzaniem komunikatów protokołu kontroli łączy w FortiOS może pozwolić zdalnemu atakującemu z ważnymi poświadczeniami SSL VPN na awarię demona SSL VPN przez wysłanie dużego pakietu LCP, gdy włączony jest tryb tunelowania.
linkhttps://www.fortiguard.com/psirt/FG-IR-20-082
ProduktFortiGate, wersja 6.2.4 i wcześniejsze
FortiGate, wersja 6.4.0
Numer CVECVE-2020-12818
Krytyczność2 / 10
AktualizacjaTAK
OpisLuka w zabezpieczeniach logowania w FortiGate może pozwolić na niezauważenie ruchu nieuwierzytelnionego atakującego na adresy IP należące do Fortinet.
linkhttps://www.fortiguard.com/psirt/FG-IR-20-033