CVE-2018-13365
https://notcve.org/view.php?id=CVE-2018-13365
An Information Exposure vulnerability in Fortinet FortiOS 6.0.1, 5.6.5 and below, allow attackers to learn private IP as well as the hostname of FortiGate via Application Control Block page. Una vulnerabilidad de exposición a la información en Fortinet FortiOS versiones 6.0.1, 5.6.5 y posteriores, permite a los atacantes conocer la IP privada, además de el nombre de host de FortiGate por medio de la página bloqueo de control de aplicaciones (Application Control Block) . • https://fortiguard.com/advisory/FG-IR-18-085 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVE-2018-13383 – Fortinet FortiOS and FortiProxy Out-of-bounds Write
https://notcve.org/view.php?id=CVE-2018-13383
A heap buffer overflow in Fortinet FortiOS 6.0.0 through 6.0.4, 5.6.0 through 5.6.10, 5.4.0 through 5.4.12, 5.2.14 and earlier and FortiProxy 2.0.0, 1.2.8 and earlier in the SSL VPN web portal may cause the SSL VPN web service termination for logged in users due to a failure to properly handle javascript href data when proxying webpages. Un desbordamiento del búfer de la pila en Fortinet FortiOS versión 6.0.0 hasta 6.0.4, versión 5.6.0 hasta 5.6.10, versión 5.4.0 hasta 5.4.12, versión 5.2.14 y anteriores y FortiProxy versión 2.0.0, versión 1.2.8 y anteriores en el portal web de SSL VPN puede provocar la finalización del servicio web de SSL VPN para los usuarios registrados debido a un fallo en el manejo de los datos href de javascript al proxiar las páginas web A heap buffer overflow in Fortinet FortiOS and FortiProxy may cause the SSL VPN web service termination for logged in users. • https://fortiguard.com/advisory/FG-IR-18-388 https://fortiguard.com/advisory/FG-IR-20-229 • CWE-787: Out-of-bounds Write •
CVE-2018-13366
https://notcve.org/view.php?id=CVE-2018-13366
An information disclosure vulnerability in Fortinet FortiOS 6.0.1, 5.6.7 and below allows attacker to reveals serial number of FortiGate via hostname field defined in connection control setup packets of PPTP protocol. Una vulnerabilidad de divulgación de información en Fortinet FortiOS versiones 6.0.1, 5.6.7 y anteriores, le permite al atacante revelar el número de serie de FortiGate por medio del campo hostname definido en los paquetes de configuración de control de conexión del protocolo PPTP. • https://fortiguard.com/advisory/FG-IR-18-101 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVE-2017-17544
https://notcve.org/view.php?id=CVE-2017-17544
A privilege escalation vulnerability in Fortinet FortiOS 6.0.0 to 6.0.6, 5.6.0 to 5.6.10, 5.4 and below allows admin users to elevate their profile to super_admin via restoring modified configurations. Una vulnerabilidad de escalada de privilegios en Fortinet FortiOS en las versiones 6.0.0 a 6.0.6, 5.6.0 a 5.6.10, 5.4 e inferiores permite a los usuarios administradores elevar su perfil a super_admin mediante la restauración de configuraciones modificadas. • http://www.securityfocus.com/bid/107839 https://fortiguard.com/advisory/FG-IR-17-053 • CWE-269: Improper Privilege Management •
CVE-2018-1352
https://notcve.org/view.php?id=CVE-2018-1352
A format string vulnerability in Fortinet FortiOS 5.6.0 allows attacker to execute unauthorized code or commands via the SSH username variable. Una vulnerabilidad de cadena de formato en Fortinet FortiOS 5.6.0 permite que un atacante ejecute código o comandos no autorizados mediante la variable SSH de nombre de usuario. • https://fortiguard.com/advisory/FG-IR-18-018 • CWE-134: Use of Externally-Controlled Format String •