2019-1074: FortiOS: Mehrere Schwachstellen ermöglichen u. a. das Erlangen von Benutzerrechten

Historie:

Version 1 (2019-05-27 18:41)

Neues Advisory

Version 2 (2019-11-28 09:46)

Die Schwachstellen CVE-2018-13379 und CVE-2018-13380 werden lau Hersteller auch durch die neu veröffentlichte Version 5.4.13 von FortiOS behoben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

FortiNet

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann Cross-Site-Scripting (XSS)-Angriffe durchführen, Benutzerrechte erlangen und Informationen ausspähen.

Der Hersteller stellt zur Behebung der Schwachstellen verschiedene Updates auf FortiOS in den Versionen 5.6.8, 6.0.5 sowie 6.2.0 zur Verfügung. Alternativ empfiehlt der Hersteller als Workaround die Deaktivierung des SSL-VPN-Web-Portals über die Kommandozeile.

Schwachstellen:

CVE-2018-13379

Schwachstelle in FortiOS ermöglicht Ausspähen von Informationen

CVE-2018-13380

Schwachstelle in FortiOS ermöglicht Cross-Site-Scripting-Angriff

CVE-2018-13382

Schwachstelle in FortiOS ermöglicht Erlangen von Benutzerrechten

CVE-2019-5586 CVE-2019-5588

Schwachstellen in FortiOS ermöglichen Cross-Site-Scripting-Angriffe

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.