NCSC-2026-0244 [1.00] [M/H] Kwetsbaarheid verholpen in Fortinet FortiAuthenticator

Fortinet heeft een kwetsbaarheid verholpen in FortiAuthenticator. De kwetsbaarheid betreft een out-of-bounds read in FortiAuthenticator versies 6.5 en 6.6.0 tot en met 6.6.2. Een externe, niet-geauthenticeerde aanvaller kan deze kwetsbaarheid misbruiken door speciaal vervaardigde verzoeken te sturen, wat leidt tot ongeautoriseerde toegang tot gevoelige informatie. De kwetsbaarheid ontstaat door onjuiste bounds checking tijdens de verwerking van verzoeken, waardoor geheugen buiten de bedoelde grenzen wordt benaderd.
ncsc
17-07-2026 12:01