2019-1494: FortiOS, FortiAnalyzer, FortiManager: Eine Schwachstelle ermöglicht die komplette Kompromittierung betroffener Produkte

Historie:

Version 1 (2019-07-22 13:49)

Neues Advisory

Betroffene Software

Netzwerk
Systemsoftware

Betroffene Plattformen

Hardware
FortiNet

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in FortiOS, FortiAnalyzer und FortiManager ausnutzen, um betroffene Systeme vollständig zu kompromittieren.

Fortinet informiert über die Schwachstelle in FortiOS 6.2.0 sowie FortiOS 6.0.5, 5.6.9, 5.4.11, 5.2.13 und den jeweils früheren Versionen. FortiManager und FortiAnalyzer sind laut Hersteller in den Versionen 6.2.0 sowie 6.0.5, 5.6.8, 5.4.6 und den jeweils früheren betroffen. Der Hersteller gibt an, dass für FortiOS aktuell ein IPS-Signaturupdate implementiert wird.

Als Sicherheitsupdates stehen FortiOS 6.2.1, 6.0.6 , 5.6.10 , 5.4.12 und 5.2.14 bzw. FortiAnalyzer und FortiManager 6.2.1, 6.0.6, 5.6.9 und 5.4.7 bereit. Aufgrund der Natur der Schwachstelle sollten die Sicherheitsupdates manuell heruntergeladen und eingespielt werden. Installationen über die Update-Funktion der betroffenen Produkte sind als unsicher einzustufen.

Schwachstellen:

FG-IR-19-144

Schwachstelle in FortiOS, FortiAnalyzer und FortiManager ermöglicht komplette Kompromittierung

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.