2018-0963: FortiOS: Zwei Schwachstellen ermöglichen eine Privilegieneskalation und das Ausspähen von Informationen

Historie:

Version 1 (2018-05-22 14:34)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
FortiNet

Beschreibung:

Eine Schwachstelle in FortiOS kann durch einen lokalen, einfach authentifizierten Angreifer zur Erweiterung seiner Privilegien ausgenutzt werden. Ein entfernter, einfach authentisierter Angreifer kann eine weitere Schwachstelle ausnutzen und dadurch Informationen ausspähen.

Fortinet bestätigt die Schwachstellen für die Versionen FortiOS 5.6.0 bis 5.6.2, FortiOS 5.4.0 bis 5.4.8 sowie FortiOS 5.2 und darunter verzweigte Versionen und empfiehlt auf FortiOS 5.6.3 oder 5.4.9 zu aktualisieren.

Schwachstellen:

CVE-2017-14185

Schwachstelle in FortiOS ermöglicht Ausspähen von Informationen

CVE-2017-14187

Schwachstelle in FortiOS ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.