2025-3448: FortiOS: Zwei Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2025-12-10 13:55)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

FortiNet

Beschreibung:

Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um Privilegien zu eskalieren und Sicherheitsvorkehrungen zu umgehen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.

Die Schwachstelle CVE-2025-62631 betrifft alle Versionen von FortiOS 6.4, 7.0 und 7.2 sowie die Version 7.4.0 und kann über ein Upgrade auf den Versionszweig 7.4 und mindestens die Version 7.4.1 behoben werden. Nachfolgende Versionen, auch der Versionszweig 7.6 sind nicht betroffen.

Die Schwachstelle CVE-2024-47570 betrifft FortiOS 7.0.4 bis einschließlich 7.0.17, 7.2.0 bis einschließlich 7.27 sowie 7.4.0 bis einschließlich 7.4.3 und kann durch Upgrades auf die Versionen 7.2.8 oder 7.4.4 und höher adressiert werden.

Schwachstellen:

CVE-2024-47570

Schwachstelle in FortiOS ermöglicht Privilegieneskalation

CVE-2025-62631

Schwachstelle in FortiOS ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.