2019-1535: FortiClient: Eine Schwachstelle ermöglicht u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2019-07-26 17:46)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Microsoft

Beschreibung:

Ein lokaler, einfach authentisierter Benutzer, als Angreifer, kann die Sicherheitsanfälligkeiten in FortiClient ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen und beliebigen Programmcode oder Befehle zur Ausführung zu bringen.

Fortinet listet die folgenden Sicherheitsprobleme einzeln auf:
a) Benutzerschnittstelle oder Kommandozeilen Stilllegung
b) Service oder Prozess Stilllegung
c) Deinstallation
d) Injizieren beliebigen Programmcodes oder beliebiger Befehle.
Für die Behandlung der Probleme a) und c) werden Workarounds beschrieben. Zur Behebung der Problematik unter b) wird das Release 6.2.2 ohne Termin angekündigt und das Ausführen beliebigen Programmcodes d) kann über ein Upgrade auf die FortiClient Version 6.2.1 behoben werden, die allerdings verwundbar gegenüber b) ist.

Schwachstellen:

CVE-2019-6692

Schwachstelle in FortiClient ermöglicht u. a. Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.