2024-1534: FortiOS, FortiSwitchManager: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2024-06-12 14:29)
- Neues Advisory
- Version 2 (2024-12-02 16:39)
- Der Hersteller informiert darüber, dass die Schwachstelle CVE-2023-46720 mit der FortiOS Version 7.0.16 behoben wurde.
Betroffene Software
Netzwerk
Systemsoftware
Betroffene Plattformen
FortiNet
Beschreibung:
Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen und einen Cross-Site-Scripting (XSS)-Angriff durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen und beliebigen Programmcode auszuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.
Der Hersteller hat die aktualisierten Versionen 7.4.4, 7.2.8 und 7.0.15 veröffentlicht, welche die Schwachstellen schließen. Zur Behebung der Schwachstelle CVE-2024-26010 stehen die FortiSwitchManager Versionen 7.2.4 und 7.0.5 bereit.
Schwachstellen:
CVE-2023-46720
Schwachstellen in FortiOS ermöglichen Ausführen beliebigen ProgrammcodesCVE-2024-21754
Schwachstelle in FortiOS ermöglicht Ausspähen von InformationenCVE-2024-23110
Schwachstellen in FortiOS ermöglichen Ausführen beliebigen ProgrammcodesCVE-2024-23111
Schwachstelle in FortiOS ermöglicht Cross-Site-Scripting-AngriffCVE-2024-26010
Schwachstelle in FortiOS und FortiSwitchManager ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.