2023-1346: FortiAnalyzer, FortiManager: Zwei Schwachstellen ermöglichen das Ausspähen von Informationen
Historie:
- Version 1 (2023-06-13 12:44)
- Neues Advisory
- Version 2 (2023-07-12 12:42)
- Der Hersteller informiert weiterhin über die Schwachstelle CVE-2023-25606, die ebenfalls mit den FortiAnalyser Versionen 7.2.2, 7.0.7, 6.4.12 oder jeweils höhere bzw. den FortiManager Versionen 7.2.2, 7.0.7, 6.4.12 oder jeweils höhere behoben wird.
Betroffene Software
Netzwerk
Systemsoftware
Betroffene Plattformen
Hardware
FortiNet
Beschreibung:
Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen.
Für die Ausnutzung der Schwachstellen sind übliche Privilegien erforderlich.
Der Hersteller informiert über die Schwachstelle und empfiehlt zur Behebung ein Update auf die FortiAnalyser Versionen 7.2.2, 7.0.7, 6.4.12 oder jeweils höhere bzw. auf die FortiManager Versionen 7.2.2, 7.0.7, 6.4.12 oder jeweils höhere.
Schwachstellen:
CVE-2023-25606
Schwachstelle in FortiAnalyzer und FortiManager ermöglicht Ausspähen von InformationenCVE-2023-25609
Schwachstelle in FortiAnalyzer und FortiManager ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.