2022-1708: FortiGate, FortiOS: Zwei Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2022-08-03 15:35)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
FortiNet

Beschreibung:

Ein Angreifer kann eine Schwachstelle lokal ausnutzen, um beliebigen Programmcode auszuführen. Eine weitere Schwachstelle kann ein Angreifer aus der Ferne ausnutzen, um Informationen auszuspähen.

Für die Ausnutzung beider Schwachstellen sind übliche Privilegien erforderlich.

Der Hersteller stellt zur Behebung der Schwachstelle CVE-2022-22299 die FortiOS Versionen 6.0.15, 6.2.11, 6.4.9 und 7.0.4 zur Verfügung. Die Schwachstelle CVE-2022-23442 besteht allerdings in den FortiOS Versionen bis einschließlich 6.2.11, 6.4.8 und 7.0.5 und kann nach Angabe von FortiGuard Labs durch ein Upgrade auf die FortiGate Versionen 6.4.9, 7.0.6 und 7.2.0 oder höher behoben werden.

Schwachstellen:

CVE-2022-22299

Schwachstelle in FortiOS ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-23442

Schwachstelle in FortiOS ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.