2023-0402: FortiOS: Mehrere Schwachstellen ermöglichen u. a. einen Cross-Site-Scripting-Angriff

Historie:

Version 1 (2023-02-17 16:23)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

FortiNet

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen und verschiedene Cross-Site-Scripting (XSS)-Angriffe durchzuführen. Zudem kann ein Angreifer zwei Schwachstellen lokal ausnutzen, um Informationen auszuspähen und Privilegien zu eskalieren.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers.

Der Hersteller informiert über die Schwachstellen und gibt an, dass diese mit den FortiOS Versionen 7.0.9 und 7.2.4 oder höher behoben werden.

Schwachstellen:

CVE-2021-43074

Schwachstelle in FortiWeb, FortiOS und FortiSwitch ermöglicht Ausspähen von Informationen

CVE-2022-22302

Schwachstelle in FortiOS ermöglicht Ausspähen von Informationen

CVE-2022-29054

Schwachstelle in FortiOS ermöglicht Ausspähen von Informationen

CVE-2022-38378

Schwachstelle in FortiOS ermöglicht Privilegieneskalation

CVE-2022-39948

Schwachstelle in FortiOS ermöglicht Ausspähen von Informationen

CVE-2022-41334

Schwachstelle in FortiOS ermöglicht Cross-Site-Scripting-Angriff

CVE-2022-41335

Schwachstelle in FortiOS ermöglicht u. a. Manipulation von Dateien

CVE-2022-42472

Schwachstelle in FortiOS ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.