2025-0427: FortiOS, FortiSwitchManager: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2025-02-19 07:23)

Neues Advisory

Betroffene Software

Netzwerk
Systemsoftware

Betroffene Plattformen

FortiNet

Beschreibung:

Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um Privilegien zu eskalieren und beliebigen Programmcode auszuführen. Eine Schwachstelle erlaubt einem Angreifer lokal beliebigen Programmcode auszuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.

Für FortiOS stehen die, um die aufgeführten Schwachstellen bereinigten, Versionen 7.6.1, 7.4.5, 7.2.10 und 7.0.16 als Sicherheitsupdates zur Verfügung. Für die betroffenen Versionszweige 6.2 und 6.4 werden keine Sicherheitsupdates angeboten.
Für den FortiSwitchManager 7.0 und 7.2 wird die aufgeführte Schwachstelle (CVE-2023-40721) über Updates auf die Versionen 7.0.3 oder 7.2.3 adressiert.

Schwachstellen:

CVE-2023-40721

Schwachstelle in FortiOS und FortiSwitchManager ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-35279

Schwachstelle in FortiOS ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-40591

Schwachstelle in FortiOS ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.