2019-2423: FortiClient: Mehrere Schwachstellen ermöglichen u. a. ermöglichen das Ausführen beliebigen Programmcodes mit Administratorrechten

Historie:

Version 1 (2019-11-18 12:34)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Ein lokaler, einfach authentisierter Angreifer mit einfachen Benutzerrechten kann mehrere Schwachstellen in FortiClient für Linux ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, seine Privilegien zu erweitern und Denial-of-Service (DoS)-Angriffe durchzuführen.

Der Hersteller informiert über die Schwachstellen, die bislang nach seinen Angaben nicht aktiv ausgenutzt werden, und empfiehlt zur Behebung ein Update auf Version 6.2.2.

Schwachstellen:

CVE-2019-15711

Schwachstelle in FortiClient ermöglicht Ausführen beliebigen Programmcodes mit Administratorrechten

CVE-2019-16152

Schwachstelle in FortiClient ermöglicht Denial-of-Service-Angriff

CVE-2019-16155

Schwachstelle in FortiClient ermöglicht Privilegieneskalation

CVE-2019-17652

Schwachstelle in FortiClient ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.