2023-2472: FortiOS: Mehrere Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen
Historie:
- Version 1 (2023-10-11 17:32)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
FortiNet
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen HTML-Code einzuschleusen und einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers.
Um alle aufgeführten Schwachstelle zu beheben stehen als Sicherheitsupdates die FortiOS Versionen 7.4.1, 7.2.6, 7.0.13 oder 6.4.13 sowie die nachfolgenden Versionen zur Verfügung. Einzelne Schwachstellen wurden bereits in früheren Versionen adressiert.
Schwachstellen:
CVE-2023-33301
Schwachstelle in FortiOS ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2023-36555
Schwachstelle in FortiOS ermöglicht Injektion von HTML-CodeCVE-2023-37935
Schwachstelle in FortiOS ermöglicht Ausspähen von InformationenCVE-2023-40718
Schwachstelle in FortiOS ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2023-41675
Schwachstelle in FortiOS ermöglicht Denial-of-Service-AngriffCVE-2023-41841
Schwachstelle in FortiOS ermöglicht Umgehen von Sicherheitsvorkehrungen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.