2022-1270: FortiOS, FortiAnalyzer, FortiManager: Eine Schwachstelle ermöglicht einen Man-in-the-Middle-Angriff

Historie:

Version 1 (2022-06-08 12:26)

Neues Advisory

Betroffene Software

Netzwerk
Systemsoftware

Betroffene Plattformen

Hardware
FortiNet

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um einen Man-in-the-Middle (MitM)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich. Die Schwachstelle erfordert die Interaktion eines Benutzers und kann Einfluss auf andere Komponenten haben.

Fortinet informiert über die Schwachstelle in FortiOS, FortiAnalyzer und FortiManager und stellt die Versionen FortiOS 6.4.0 und 7.0.0, FortiAnalyzer 6.4.8 und 7.0.3 und FortiManager 6.4.7 und 7.0.2 als Sicherheitsupdates bereit.

Schwachstellen:

CVE-2022-22305

Schwachstelle in FortiAnalyzer, FortiManager und FortiOS ermöglicht Man-in-the-Middle-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.