2017-1295: FortiNet FortiOS, FortiAnalyzer: Mehrere Schwachstellen ermöglichen u.a die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2017-07-27 11:53)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Hardware
FortiNet
Beschreibung:
Mehrere Schwachstellen in der von den FortiNet Produkten FortiOS und FortiAnalyzer verwendeten Bibliothek LibGD ermöglichen einem entfernten, nicht authentisierten Angreifer das Ausführen beliebigen Programmcodes, Ausspähen von Informationen sowie die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe.
Das FortiGuard Labs PSIRT informiert über die Schwachstellen in FortiOS 5.4.4 und FortiAnalyzer 5.4.2 und früher und hat FortiOS 5.4.5 sowie FortiAnalyzer 5.4.3 als Sicherheitsupdates bereitgestellt. FortiOS 5.6.0 ist ebenfalls nicht von den Schwachstellen betroffen.
Schwachstellen:
CVE-2015-8874
Schwachstelle in libgd2 ermöglicht Denial-of-Service-AngriffCVE-2016-10166
Schwachstelle in PHP und libgd2 ermöglicht Denial-of-Service-AngriffCVE-2016-10167
Schwachstelle in libgd2 ermöglicht Denial-of-Service-AngriffCVE-2016-10168
Schwachstelle in libgd2 ermöglicht Denial-of-Service-AngriffCVE-2016-5766
Schwachstelle in PHP GD / libgd2 ermöglicht Denial-of-Service-AngriffCVE-2016-5767
Schwachstelle in PHP ermöglicht Ausführen beliebigen ProgrammcodesCVE-2016-6128
Schwachstelle in libgd2 ermöglicht Denial-of-Service-AngriffCVE-2016-6132
Schwachstelle in libgd2 ermöglicht Ausspähen von InformationenCVE-2016-6207
Schwachstelle in LibGD ermöglicht Ausführen beliebigen ProgrammcodesCVE-2016-6214
Schwachstelle in libgd2 ermöglicht Ausspähen von InformationenCVE-2016-6912
Schwachstelle in libgd2 ermöglicht Denial-of-Service-AngriffCVE-2016-9317
Schwachstelle in libgd2 ermöglicht Denial-of-Service-AngriffCVE-2016-9933
Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.