آسیب‌پذیری جدید در OpenSSH که می‌تواند به اجرای کد از راه دور به عنوان کاربر ریشه در سیستم‌های لینوکس منجر شود

یک آسیب‌پذیری عبور از احراز هویت از طریق کلید کنترل شده توسط کاربر [CWE-639] در FortiOS و FortiProxy SSLVPN ممکن است به یک حمله‌کننده احراز هویت شده اجازه دهد تا از طریق دستکاری URL، به bookmarks کاربر دیگری دسترسی پیدا کند.

یک آسیب‌ پذیری نوشتن خارج از محدوده [CWE-787] و یک حمله به بافر با پشته [CWE-121] در Captive Portal FortiOS و FortiProxy ممکن است به یک حمله ‌کننده داخلی که دسترسی به Captive Portal دارد، اجازه دهد که از طریق درخواست‌های HTTP با ساختار خاص، کد یا دستورات دلخواه را اجرا کند.

یک آسیب‌پذیری کنترل نادرست در تولید کد ('تزریق کد') [CWE-94] در FortiClientLinux ممکن است به یک حمله‌کننده غیر احراز هویت اجازه اجرای کد دلخواه را از طریق فریب یک کاربر FortiClientLinux به بازدید از یک وب‌سایت مخرب بدهد.