DFN-CERT

Advisory-Archiv

2021-2559: FortiWeb: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2021-12-09 11:51)
Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Netzwerk
FortiNet

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, Cross-Site-Scripting (XSS)-Angriffe und einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer eine weitere Schwachstelle im benachbarten Netzwerk ausnutzen, um Informationen auszuspähen und zu manipulieren. Ein Angreifer kann letztlich zwei Schwachstellen lokal ausnutzen, um beliebigen Programmcode auszuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.

Der Hersteller informiert über die Schwachstellen und stellt die FortiWeb Versionen 6.2.6, 6.3.16, 6.4.2 und 7.0.0 zur Behebung bereit.

Schwachstellen:

CVE-2021-32591

Schwachstelle inFortiWeb ermöglicht Ausspähen von Informationen

CVE-2021-36180

Schwachstelle in FortiWeb ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-36188

Schwachstelle in FortiWeb ermöglicht Cross-Site-Scripting-Angriff

CVE-2021-36190

Schwachstelle in FortiWeb ermöglicht Ausspähen und Manipulation von Informationen

CVE-2021-36191

Schwachstelle in FortiWeb ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-36194

Schwachstelle in FortiWeb ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-36195

Schwachstelle in FortiWeb ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-41013

Schwachstelle in FortiWeb ermöglicht Ausspähen von Informationen

CVE-2021-41014

Schwachstelle in FortiWeb ermöglicht Denial-of-Service-Angriff

CVE-2021-41015

Schwachstelle in FortiWeb ermöglicht Cross-Site-Scripting-Angriff

CVE-2021-41017

Schwachstelle in FortiWeb ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-41025

Schwachstelle in FortiWeb ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-41026

Schwachstellen in FortiWeb ermöglichen Ausspähen von Informationen

CVE-2021-41027

Schwachstelle in FortiWeb ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-43063

Schwachstelle in FortiWeb ermöglicht Cross-Site-Scripting-Angriff

CVE-2021-43064

Schwachstelle in FortiWeb ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-43071

Schwachstelle in FortiWeb ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.