DFN-CERT

Advisory-Archiv

2025-0088: FortiAnalyzer, FortiManager: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2025-01-15 13:31)
Neues Advisory
Version 2 (2025-01-16 11:20)
Am Fortinet-Patchday wurden weitere Schwachstellen behoben, die das Eskalieren von Privilegien, das Ausführen beliebigen Programmcodes und das Ausspähen von Informationen ermöglichen.

Betroffene Software

Netzwerk
Systemsoftware

Betroffene Plattformen

Hardware
FortiNet

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Administratorrechte zu erlangen, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.

Fortinet stellt für FortiManager und FortiAnalyzer die Versionen 7.4.4, 7.2.6 und 7.0.13 als Sicherheitsupdates zur Behebung der Schwachstellen bereit. Nicht jede Schwachstelle betrifft jeden Versionszweig und einige Schwachstellen wurden bereits mit früheren Versionen behoben.

Schwachstellen:

CVE-2024-32115

Schwachstelle in FortiManager ermöglicht Denial-of-Service-Angriff

CVE-2024-33502

Schwachstelle in FortiAnalyzer und FortiManager ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-33503 CVE-2024-45331

Schwachstellen in FortiAnalyzer und FortiManager ermöglichen Privilegieneskalation

CVE-2024-35273

Schwachstelle in FortiAnalyzer und FortiManager ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-35275

Schwachstelle in FortiAnalyzer und FortiManager ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-35276

Schwachstelle in FortiAnalyzer und FortiManager ermöglicht Ausführen beliebigen Programmcodes mit Benutzerrechten

CVE-2024-35277

Schwachstelle in FortiManager ermöglicht Ausspähen von Informationen

CVE-2024-36512

Schwachstelle in FortiAnalyzer und FortiManager ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-46662

Schwachstelle in FortiManager ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-47571

Schwachstelle in FortiManager ermöglicht Erlangen von Administratorrechten

CVE-2024-48884 CVE-2024-48885

Schwachstellen in FortiOS und FortiManager ermöglichen Manipulation von Dateien

CVE-2024-48886 CVE-2024-50563

Schwachstellen in FortiAnalyzer, FortiManager und FortiOS ermöglichen Ausführen beliebigen Programmcodes

CVE-2024-50566

Schwachstelle in FortiManager ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.