2025-0899: FortiWeb: Mehrere Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2025-04-09 17:33)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Netzwerk
FortiNet

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Administratorrechte zu erlangen, Dateien zu manipulieren und Sicherheitsvorkehrungen zu umgehen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Zwei Schwachstellen erfordern die Interaktion eines Benutzers.

Der Hersteller informiert über die Schwachstellen, welche in verschiedenen Versionszweigen bestehen und mittels der verfügbaren Sicherheitsupdates behoben werden. Für den Versionszweig 7.0 stehen keine Sicherheitsupdates bereit.

Schwachstellen:

CVE-2024-26013 CVE-2024-50565

Schwachstellen in FortiAnalyzer, FortiManager, FortiWeb und FortiOS ermöglichen Umgehen von Sicherheitsvorkehrungen

CVE-2024-46671

Schwachstelle in FortiWeb ermöglicht Erlangen von Administratorrechten

CVE-2025-25254

Schwachstelle in FortiWeb ermöglicht Manipulation von Dateien

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.