2024-2372: FortiClient: Zwei Schwachstellen ermöglichen einen Man-in-the-Middle-Angriff

Historie:

Version 1 (2024-09-11 16:45)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um einen Man-in-the-Middle (MitM)-Angriff durchzuführen. Zudem kann ein Angreifer eine Schwachstelle im benachbarten Netzwerk ausnutzen, um einen Man-in-the-Middle (MitM)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.

Fortinet informiert über die Schwachstellen und stellt die FortiClientLinux Versionen 7.2.5, 7.2.1 und 7.0.12, die FortiClientMac Versionen 7.2.5 und 7.0.12 sowie die FortiClientWindows Versionen 7.2.3, 7.0.12 und 7.0.8 als Sicherheitsupdates bereit.

Schwachstellen:

CVE-2022-45856

Schwachstelle in FortiClient ermöglicht Man-in-the-Middle-Angriff

CVE-2024-31489

Schwachstelle in FortiClient ermöglicht Man-in-the-Middle-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.