2024-1300: FortiNet FortiWeb OS, Fortinet FortiWeb Manager: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2024-05-15 16:33)

Neues Advisory

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Netzwerk
FortiNet

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Privilegien zu eskalieren und beliebigen Programmcode auszuführen. Ein Angreifer kann eine Schwachstelle lokal ausnutzen, um Informationen auszuspähen.

Für die Ausnutzung aller Schwachstellen sind übliche Privilegien erforderlich.

Der Hersteller informiert über die Schwachstellen und gibt an, dass diese mit den FortiWeb Versionen 7.4.3, 7.2.8 und 7.0.9 bzw. den ForiWeb Manager Versionen 7.2.1, 7.0.5, 6.3.1 und 6.2.5 oder höher behoben werden.

Schwachstellen:

CVE-2024-23107

Schwachstelle in FortiNet FortiWeb OS ermöglicht Ausspähen von Informationen

CVE-2024-23665

Schwachstelle in FortiNet FortiWeb OS ermöglicht Privilegieneskalation

CVE-2024-23667 CVE-2024-23668 CVE-2024-23669 CVE-2024-23670

Schwachstellen in Fortinet FortiWeb Manager ermöglichen Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.