2025-0898: FortiAnalyzer, FortiManager: Mehrere Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2025-04-09 14:28)

Neues Advisory

Betroffene Software

Netzwerk
Systemsoftware

Betroffene Plattformen

Hardware
FortiNet

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren und Sicherheitsvorkehrungen zu umgehen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Zwei Schwachstellen erfordert die Interaktion eines Benutzers.

Die Schwachstellen bestehen in verschiedenen Versionszweigen und werden mittels der verfügbaren Sicherheitsupdates behoben.

Schwachstellen:

CVE-2024-26013 CVE-2024-50565

Schwachstellen in FortiAnalyzer, FortiManager, FortiWeb und FortiOS ermöglichen Umgehen von Sicherheitsvorkehrungen

CVE-2024-52962

Schwachstelle in FortiAnalyzer und FortiManager ermöglicht Manipulation von Dateien

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.