2025-0639: FortiAnalyzer, FortiManager: Zwei Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2025-03-12 11:56)

Neues Advisory

Betroffene Software

Netzwerk
Systemsoftware

Betroffene Plattformen

Hardware
FortiNet

Beschreibung:

Ein Angreifer kann zwei Schwachstellen lokal ausnutzen, um beliebigen Programmcode auszuführen und um einen SQL-Injection-Angriff durchzuführen.

Für die Ausnutzung beider Schwachstellen sind erweiterte Privilegien erforderlich.

Fortinet informiert über die Schwachstellen, die verschiedene Versionszweige betreffen. Ab den FortiAnalyzer und FortiManager Versionen 7.2.6 und 7.4.4 sowie den FortiAnalyzer-BigData Versionen 7.2.8 und 7.4.2 sind alle genannten Schwachstellen behoben.

Schwachstellen:

CVE-2024-32123

Schwachstelle in FortiAnalyzer und FortiManager ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-33501

Schwachstelle in FortiAnalyzer und FortiManager ermöglicht SQL-Injection-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.