2022-0979: FortiGate, FortiOS: Mehrere Schwachstellen ermöglichen u. a. das Ausspähen von Informationen

Historie:

Version 1 (2022-05-04 13:56)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
FortiNet

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Dateien zu manipulieren sowie einen Denial-of-Service (DoS)- und einen Cross-Site-Scripting (XSS)-Angriff durchzuführen. Zudem kann ein Angreifer eine weitere Schwachstelle im benachbarten Netzwerk ausnutzen, um falsche Informationen darzustellen und Informationen auszuspähen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Zwei Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.

Der Hersteller stellt zur Behebung der Schwachstellen Sicherheitsupdates für FortiGate und FortiOS zur Verfügung. Zur Behebung der Schwachstelle, die speziell FortiGate betrifft, werden die Versionen 6.4.9 und 7.0.4 bereitgestellt. Für FortiOS stehen Sicherheitsupdates auf die Versionen 6.4.9, 7.0.4 und 7.2.0 bereit. Es sind nicht alle Versionszweige von allen Schwachstellen gleichermaßen betroffen.

Schwachstellen:

CVE-2021-41032

Schwachstelle in FortiOS ermöglicht u. a. Ausspähen von Informationen

CVE-2021-43081

Schwachstelle in FortiOS ermöglicht Cross-Site-Scripting-Angriff

CVE-2021-43206

Schwachstelle in FortiOS ermöglicht Ausspähen von Informationen

CVE-2022-22306

Schwachstelle in FortiOS ermöglicht u. a. Darstellen falscher Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.