2019-0663: FortiOS: Zwei Schwachstellen ermöglichen u. a. eine Privilegieneskalation

Historie:

Version 1 (2019-04-04 14:16)

Neues Advisory

Version 2 (2019-08-22 13:01)

Der Hersteller aktualisiert die beiden Sicherheitshinweise und gibt bekannt, dass die Schwachstellen nun auch für den Versionszweig 5.6 mit der Version 5.6.11 behoben wurden. Benutzer des Versionszweigs 5.4 und vorher sollen laut Hersteller ebenfalls auf die Version 5.6.11 aktualisieren.

Version 3 (2019-11-28 09:43)

Fortinet stellt FortiOS 5.2.15 und 5.4.13 als Sicherheitsupdates für die betroffenen Versionszweige bereit. Der Hersteller weist darauf hin, dass FortiOS vor Version 5.2 nicht untersucht wird.

Betroffene Software

Systemsoftware

Betroffene Plattformen

FortiNet

Beschreibung:

Ein entfernter, einfach authentisierter Angreifer mit 'admin'-Privilegien kann aufgrund einer Schwachstelle seine Privilegien auf 'super_admin' erhöhen. Ein entfernter, nicht authentisierter Angreifer kann außerdem mittels einer spezielle präparierten Website einen Denial-of-Service (DoS)-Angriff durchführen.

Der Hersteller stellt zur Behebung der Schwachstellen ein Update auf FortiOS in der Version 6.2.0 zur Verfügung.

Schwachstellen:

CVE-2017-17544

Schwachstelle in FortiOS ermöglicht Privilegieneskalation

CVE-2018-13383

Schwachstelle in FortiOS ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.