2019-1531: FortiOS, FortiAnalyzer: Mehrere Schwachstellen ermöglichen u. a. eine komplette Systemübernahme

Historie:

Version 1 (2019-07-25 19:56)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
FortiNet

Beschreibung:

Mehrere Schwachstellen in Kernel Networking-Subsystem und in FortiOS ermöglichen einem entfernten, nicht authentisierten Angreifer eine komplette Systemübernahme, das Ausspähen von Informationen und das Umgehen von Sicherheitsvorkehrungen.

Der Hersteller informiert über die Schwachstelle und veröffentlicht FortiOS in der Version 5.4.4 und 5.6.1 und für FortiAnalyzer die Version 5.4.3, um die Schwachstelle CVE-2016-10229 zu beheben. Für die zwei Schwachstellen FG-IR-16-090 und FG-IR-19-111 stehen momentan lediglich Workarounds zur Verfügung, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2016-10229

Schwachstelle im Kernel Networking-Subsystem ermöglicht komplette Systemübernahme

FG-IR-16-090

Schwachstelle in FortiOS ermöglicht Ausspähen von Informationen

FG-IR-19-111

Schwachstelle in FortiOS ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.