2019-1043: FortiOS, FortiManager: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2019-05-23 16:25)
- Neues Advisory
- Version 2 (2020-01-06 12:22)
- Der Hersteller bietet die Version 5.2.15 von FortiOS an, um die Schwachstelle CVE-2018-13384 zu beheben.
Betroffene Software
Systemsoftware
Betroffene Plattformen
FortiNet
Beschreibung:
Zwei Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung eines Denial-of-Service (DoS)-Angriffs und das Darstellen falscher Informationen (Redirect). Eine weitere Schwachstelle ermöglicht einem entfernten, einfach authentisierten Angreifer die Ausführung beliebigen Programmcodes.
Der Hersteller stellt zur Behebung der Schwachstellen ein Update auf FortiOS in den Version 6.0.5 und 6.2.0 zur Verfügung. Für die Schwachstelle CVE-2018-13381 stellt der Hersteller zusätzlich die Version 5.6.8 zur Verfügung.
Schwachstellen:
CVE-2018-13381
Schwachstelle in FortiOS ermöglicht Denial-of-Servive-AngriffCVE-2018-13384
Schwachstelle in FortiOS ermöglicht Darstellen falscher InformationenCVE-2019-5587 CVE-2019-6695
Schwachstellen in FortiOS/FortiManager ermöglichen Ausführung beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.