2018-2399: FortiOS. FortiAnalyzer: Mehrere Meltdown/Spectre-Schwachstellen ermöglichen das Ausspähen von Informationen
Historie:
- Version 1 (2018-11-23 15:31)
- Neues Advisory
- Version 2 (2019-05-27 14:05)
- Fortinet hat die kürzlich veröffentlichten MDS-Schwachstellen CVE-2019-11091, CVE-2018-12130, CVE-2018-12127 und CVE-2018-12126 mit in den Sicherheitshinweis FG-IR-18-002 aufgenommen.
- Version 3 (2019-08-27 13:57)
- Fortinet FortiGuard Lab PSIRT ergänzt die vor Kurzem veröffentliche SWAPGS-Schwachstelle CVE-2019-1125 in dem Sicherheitshinweis FG-IR-18-002.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Hardware
FortiNet
Beschreibung:
Mehrere Schwachstellen ermöglichen einem lokalen, nicht authentisierten bzw. einfach authentisierten Angreifer das Ausspähen von Informationen. Einige der Schwachstellen können auch von einem Angreifer im benachbarten Netwerk ausgenutzt werden. Die Schwachstellen basieren alle auf der spekulativen Instruktionsausführung in modernen Mikroprozessoren (Meltdown, Spectre, Spectre-NG).
Fortinet empfiehlt ein Update für FortiOS auf die Versionen 5.6.3, 6.0.0 oder spätere Versionen und FortiAnalyzer 5.6.6, 6.0.2 oder spätere Versionen. Es ist aber nicht davon auszugehen das Fortinet alle Schwachstellen in diesen Versionen geschlossen hat. Weiterhin weist Fortinet darauf hin, dass die Schwachstellen nur ausgenutzt werden können, wenn eine Schwachstelle auf einem System existiert, welche die Ausführung beliebigen Programmcodes ermöglicht. Deshalb sollten Sicherheitsupdates immer schnellstmöglich durchgeführt werden.
Darüber hinaus adressiert Fortinet zusätzlich die Schwachstelle Spectre 1.2 Read-only Protection Bypass (RPB), die noch keine CVE-ID besitzt. Sie ist eine Variante von Spectre-V1 und ähnlich Spectre-V3 aka Meltdown. In einem Angriffsszenario dürfen spekulative Speicher schreibgeschützte Daten, Programmcode-Zeiger und Programmcode-Metadaten überschreiben.
Schwachstellen:
CVE-2017-5715
Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von InformationenCVE-2017-5753
Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von InformationenCVE-2017-5754
Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von InformationenCVE-2018-12126
Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Ausspähen von InformationenCVE-2018-12127
Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Ausspähen von InformationenCVE-2018-12130
Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Ausspähen von InformationenCVE-2018-15572
Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von Informationen - SpectreRSBCVE-2018-3615
Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von InformationenCVE-2018-3620
Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von InformationenCVE-2018-3639
Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von InformationenCVE-2018-3640
Schwachstelle in Implementierung des spekulativen Zugriffs auf Systemregister ermöglicht Ausspähen von InformationenCVE-2018-3646
Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von InformationenCVE-2018-3665
Schwachstelle in Floating-Point-Unit (FPU) ermöglicht Ausspähen von InformationenCVE-2018-3693
Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von InformationenCVE-2018-9056
Schwachstelle in Implementierung der spekulativen Instruktionsausführung ermöglicht Ausspähen von InformationenCVE-2019-11091
Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Ausspähen von InformationenCVE-2019-1125
Schwachstelle in x86-Mikroprozessoren im 64-Bit-Modus ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.