Fortinet

Fortianalyzer

89 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
3.7

CVE-2026-22629

Medienbericht
  • EPSS 0.05%
  • Veröffentlicht 10.03.2026 16:44:19
  • Zuletzt bearbeitet 13.03.2026 16:04:03

An improper restriction of excessive authentication attempts vulnerability in Fortinet FortiAnalyzer 7.6.0 through 7.6.4, FortiAnalyzer 7.4 all versions, FortiAnalyzer 7.2 all versions, FortiAnalyzer 7.0 all versions, FortiAnalyzer 6.4 all versions, ...

5.9

CVE-2025-68482

Medienbericht
  • EPSS 0.02%
  • Veröffentlicht 10.03.2026 16:44:18
  • Zuletzt bearbeitet 12.03.2026 20:13:43

A improper certificate validation vulnerability in Fortinet FortiAnalyzer 7.6.0 through 7.6.4, FortiAnalyzer 7.4.0 through 7.4.8, FortiAnalyzer 7.2 all versions, FortiAnalyzer 7.0 all versions, FortiAnalyzer 6.4 all versions, FortiManager 7.6.0 throu...

7.2

CVE-2025-48418

Medienbericht
  • EPSS 0.1%
  • Veröffentlicht 10.03.2026 16:44:17
  • Zuletzt bearbeitet 12.03.2026 21:21:55

A hidden functionality vulnerability in Fortinet FortiAnalyzer 7.6.0 through 7.6.3, FortiAnalyzer 7.4.0 through 7.4.7, FortiAnalyzer 7.2.0 through 7.2.10, FortiAnalyzer 7.0.0 through 7.0.14, FortiAnalyzer 6.4 all versions, FortiAnalyzer Cloud 7.6.2, ...

7.2

CVE-2026-22572

Medienbericht
  • EPSS 0.09%
  • Veröffentlicht 10.03.2026 16:44:16
  • Zuletzt bearbeitet 16.03.2026 14:18:11

An authentication bypass using an alternate path or channel vulnerability in Fortinet FortiAnalyzer 7.6.0 through 7.6.3, FortiAnalyzer 7.4.0 through 7.4.7, FortiAnalyzer 7.2.2 through 7.2.11, FortiManager 7.6.0 through 7.6.3, FortiManager 7.4.0 throu...

7.2

CVE-2025-49784

Medienbericht
  • EPSS 0.05%
  • Veröffentlicht 10.03.2026 16:44:16
  • Zuletzt bearbeitet 12.03.2026 21:19:23

An improper neutralization of special elements used in an sql command ('sql injection') vulnerability in Fortinet FortiAnalyzer 7.6.0 through 7.6.4, FortiAnalyzer 7.4.0 through 7.4.7, FortiAnalyzer 7.2 all versions, FortiAnalyzer 7.0 all versions, Fo...

7.2

CVE-2025-68648

Medienbericht
  • EPSS 0.08%
  • Veröffentlicht 10.03.2026 16:44:15
  • Zuletzt bearbeitet 13.03.2026 15:31:08

A use of externally-controlled format string vulnerability in Fortinet FortiAnalyzer 7.6.0 through 7.6.4, FortiAnalyzer 7.4.0 through 7.4.7, FortiAnalyzer 7.2 all versions, FortiAnalyzer 7.0 all versions, FortiAnalyzer Cloud 7.6.0 through 7.6.4, Fort...

9.8

CVE-2026-24858

Warnung Medienbericht
  • EPSS 2.38%
  • Veröffentlicht 27.01.2026 19:18:23
  • Zuletzt bearbeitet 29.01.2026 13:16:51

An Authentication Bypass Using an Alternate Path or Channel vulnerability [CWE-288] vulnerability in Fortinet FortiAnalyzer 7.6.0 through 7.6.5, FortiAnalyzer 7.4.0 through 7.4.9, FortiAnalyzer 7.2.0 through 7.2.11, FortiAnalyzer 7.0.0 through 7.0.15...

4.4

CVE-2024-40593

  • EPSS 0.01%
  • Veröffentlicht 11.12.2025 14:10:08
  • Zuletzt bearbeitet 12.12.2025 18:28:55

A key management errors vulnerability in Fortinet FortiAnalyzer 7.4.0 through 7.4.2, FortiAnalyzer 7.2.0 through 7.2.5, FortiAnalyzer 7.0 all versions, FortiAnalyzer 6.4 all versions, FortiManager 7.4.0 through 7.4.2, FortiManager 7.2.0 through 7.2.5...

6.5

CVE-2025-53845

  • EPSS 0.07%
  • Veröffentlicht 14.10.2025 15:23:42
  • Zuletzt bearbeitet 15.10.2025 17:19:50

An improper authentication vulnerability [CWE-287] in Fortinet FortiAnalyzer version 7.6.0 through 7.6.3 and before 7.4.6 allows an unauthenticated attacker to obtain information pertaining to the device's health and status, or cause a denial of serv...

5.3

CVE-2025-54973

  • EPSS 0.03%
  • Veröffentlicht 14.10.2025 15:23:03
  • Zuletzt bearbeitet 22.10.2025 16:31:59

A concurrent execution using shared resource with improper synchronization ('Race Condition') vulnerability [CWE-362] in Fortinet FortiAnalyzer version 7.6.0 through 7.6.2, 7.4.0 through 7.4.6, 7.2.0 through 7.2.10 and before 7.0.13 allows an attacke...