2023-1344: FortiNet FortiWeb OS, FortiOS, FortiSwitchManager: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2023-06-12 15:08)
- Neues Advisory
- Version 2 (2023-06-13 11:52)
- Fortinet veröffentlicht den Sicherheitshinweis FG-IR-23-097 zur Schwachstelle CVE-2023-27997 in FortiOS SSL-VPN und führt darin auf, welche Versionen der Software mindestens betroffen sind. Die Analysen dazu dauern noch an. In einem Blogbeitrag zur Schwachstelle weist Fortinet darauf hin, dass die Schwachtelle bereits aktiv ausgenutzt wurde. Laut Hersteller wurde der SSL-VPN Programmcode nach Bekanntwerden von CVE-2022-42475 auditiert, wodurch CVE-2023-27997 und weitere Schwachstellen identifiziert werden konnten. Diese Schwachstellen werden hier im Laufe des Tages ergänzt.
- Version 3 (2023-06-13 16:45)
- Fortinet veröffentlicht weitere Sicherheitshinweise mit mehreren Schwachstellen, welche die Produkte FortiOS, FortiSwitchManager und FortiWeb betreffen. Ein Angreifer kann mehrere der Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, beliebigen Programmcode auszuführen und verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren und beliebigen Programmcode auszuführen. Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Der Hersteller gibt an, dass die Schwachstellen mit den FortiOS Versionen 7.4.0, 7.2.5, 7.0.12, 6.4.13, 6.2.15, 6.0.17 oder höher, FortiWeb Versionen 7.2.2 und 7.0.7 oder höher sowie FortiSwitchManager Versionen 7.2.2 und 7.0.2 oder höher behoben werden.
- Version 4 (2023-06-19 14:04)
- Fortinet informiert über eine weitere Schwachstelle mit der ID CVE-2023-33306 in Fortinet FortiOS und empfiehlt ein Update auf die fehlerbereinigten Versionen 7.4.0, 7.2.5, 7.0.11 oder 6.4.13, um die Schwachstelle zu beheben. Ein Angreifer mit niedrigen Privilegien kann diese Schwachstelle aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen.
- Version 5 (2024-10-23 09:50)
- FortiGuard Labs PSIRT informiert darüber, dass die FortiOS Version 7.0.16 die Schwachstelle CVE-2023-26207 behebt.
Betroffene Software
Netzwerk
Sicherheit
Systemsoftware
Betroffene Plattformen
Hardware
Netzwerk
FortiNet
Beschreibung:
Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um nicht spezifizierte Angriffe durchzuführen. Nicht bestätigten Hinweisen zufolge ermöglicht die Schwachstelle die Ausführung beliebigen Programmcodes ohne Benutzerauthentifizierung auf SSL-VPN Appliances.
Die fehlerbereinigten Versionen von FortiOS sind 6.2.14, 6.4.13, 7.0.12, 7.2.5 und 7.4.0 oder neuere. Darüber hinaus soll das Sicherheitsupdate auch im vom Hersteller nicht mehr offiziell unterstützten Versionszweig 6.0 in Version 6.0.17 enthalten sein. Die genannten Versionen wurden am 08.06.2023 veröffentlicht.
Der Hersteller ist laut Presseberichten mit Kunden im Kontakt, hat aber noch keine Informationen veröffentlicht.
Schwachstellen:
CVE-2022-41327
Schwachstelle in FortiOS ermöglicht PrivilegieneskalationCVE-2022-42474
Schwachstelle in FortiOS und FortiSwitchManager ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-43953
Schwachstelle in FortiOS ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-22639
Schwachstelle in FortiOS ermöglicht PrivilegieneskalationCVE-2023-26207
Schwachstelle in FortiOS ermöglicht Ausspähen von InformationenCVE-2023-27997
Schwachstelle in FortiOS ermöglicht Ausführung beliebigen ProgrammcodesCVE-2023-29175
Schwachstelle in FortiOS ermöglicht Ausspähen von InformationenCVE-2023-29178
Schwachstelle in FortiOS ermöglicht Denial-of-Service-AngriffCVE-2023-29179
Schwachstelle in FortiOS ermöglicht Denial-of-Service-AngriffCVE-2023-29180
Schwachstelle in FortiOS ermöglicht Denial-of-Service-AngriffCVE-2023-29181
Schwachstelle in FortiOS ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-33305
Schwachstelle in FortiWeb und FortiOS ermöglicht Denial-of-Service-AngriffCVE-2023-33306
Schwachstelle in FortiOS ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.