2021-1881: FortiManager: Zwei Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2021-09-08 16:22)

Neues Advisory

Betroffene Software

Netzwerk
Systemsoftware

Betroffene Plattformen

Hardware
FortiNet

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um Privilegien zu eskalieren. Ein Angreifer kann eine Schwachstelle im benachbarten Netzwerk ausnutzen, um beliebigen Programmcode auszuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Letztere Schwachstelle erfordert die Interaktion eines Benutzers und die erfolgreiche Ausnutzung kann Einfluss auf andere Komponenten haben.

Zur Behebung der Schwachstellen steht FortiManager 6.4.4 bereit, für die Behebung der Schwachstelle CVE-2021-24016 steht FortiManager 6.2.8 und für CVE-2021-24017 stehen FortiManager 6.2.7 und 7.0.0 bereit.

Schwachstellen:

CVE-2021-24016

Schwachstelle in FortiManager ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-24017

Schwachstelle in FortiManager ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.