2020-1380: FortiAnalyzer, FortiAP, FortiManager: Eine Schwachstelle ermöglicht u. a. eine Privilegieneskalation

Historie:

Version 1 (2020-06-30 13:50)

Neues Advisory

Betroffene Software

Netzwerk
Systemsoftware

Betroffene Plattformen

Hardware
Netzwerk
FortiNet

Beschreibung:

Eine Schwachstelle ermöglicht einem entfernten Angreifer mit üblichen Benutzerrechten das Eskalieren von Privilegien und das Ausspähen von Informationen. Ein erfolgreicher Angriff erfordert die Interaktion eines hoch privilegierten Benutzers.

Das FortiGuard Labs PSIRT informiert über die Schwachstelle in FortiAnalyzer, FortiManager und FortiAP und empfiehlt zu deren Behebung ein Update von FortiAnalyzer und FortiManager auf die jeweilige Version 6.0.9 oder 6.2.4 bzw. für FortiAP auf die Versionen U 6.0.2 und S/W2 6.2.4.

Schwachstellen:

CVE-2004-1653

Schwachstelle in OpenSSH ermöglicht u. a. Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.