2023-2154: FortiAnalyzer, FortiManager: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2023-09-14 13:19)

Neues Advisory

Betroffene Software

Netzwerk
Systemsoftware

Betroffene Plattformen

Hardware
FortiNet

Beschreibung:

Ein Angreifer mit API-Admin-Privilegien kann die Schwachstelle aus der Ferne ausnutzen, um Informationen auszuspähen.

Für die Ausnutzung der Schwachstelle sind übliche Privilegien erforderlich.

Der Hersteller informiert über die Schwachstelle und empfiehlt zur Behebung ein Update auf die FortiAnalyser und FortiManager Versionen 7.4.0, 7.2.3, 7.0.8, 6.4.12 oder jeweils höhere.

Schwachstellen:

CVE-2023-36638

Schwachstelle in FortiAnalyzer und FortiManager ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.