Fortinet veröffentlichte Patches für insgesamt 22 Sicherheitsmängel in verschiedenen Produkten. Als hochgradig schwerwiegend stufte der Hersteller Fehler in FortiWeb, FortiSwitchAXFixed, FortiManager und FortiClientLinux ein.

Die Schwachstellen in FortiWeb, FortiSwitchAXFixed und FortiManager lassen sich laut Fortinet von entfernten, nicht authentifizierten Angreifern ausnutzen, um die Begrenzung der Authentifizierungsversuche zu umgehen oder nicht autorisierten Code beziehungsweise Befehle auszuführen.

Die Lücke in FortiClientLinux beschreibt Fortinet als eine Symlink-Following-Schwachstelle. Über sie können lokale Angreifer ihre Rechte bis auf Root-Ebene ausweiten.

Darüber hinaus schloss Fortinet am Dienstag weitere Schwachstellen mittleren und niedrigen Schweregrads. Diese könnten unter anderem zu Datenmanipulation, der Umgehung von Schutzmechanismen, Codeausführung, Informationsabfluss, Denial-of-Service, der Ausführung beliebiger Befehle, Rechteausweitung oder Social-Engineering-Angriffen führen. Hinweise auf eine Ausnutzung dieser Fehler im realen Einsatz machte Fortinet nicht.

Ivanti stellte einen Fix für eine Schwachstelle hohen Schweregrads in Desktop and Server Management (DSM) bereit. Sie betrifft Versionen vor 2026.1.1 und erlaubt Angreifern eine Ausweitung ihrer Rechte. Nach Angaben des Herstellers liegen keine Erkenntnisse über eine aktive Ausnutzung vor.

Intel veröffentlichte einen Sicherheitshinweis zu neun Schwachstellen in der UEFI-Firmware einiger Intel-Referenzplattformen. Fünf davon stuft Intel als hochgradig schwerwiegend ein; sie können zu lokaler Codeausführung, Rechteausweitung und Informationsabfluss führen.

Für mehr als 45 betroffene Intel-Prozessormodelle wurden Firmware-Aktualisierungen herausgegeben. Auch hier deutet nach Angaben des Herstellers nichts auf eine Ausnutzung im realen Einsatz hin.