2026-1967: FortiOS: Eine Schwachstelle ermöglicht die Eskalation von Privilegien

Historie:

Version 1 (2026-05-13 11:13)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

FortiNet

Beschreibung:

Ein Angreifer mit niedrigen Privilegien, der ein authentifiziertes FortiAP, FortiExtender oder FortiSwitch kontrolliert, kann die Schwachstelle aus der Ferne ausnutzen, um Privilegien zu eskalieren und Ausführungsrechte auf einem betroffenen FortiGate-Gerät zu erlangen.

Der Hersteller gibt an, dass die FortiOS Versionen 7.2.0 bis einschließlich 7.2.11, 7.4.0 bis einschließlich 7.4.8 und 7.6.0 bis einschließlich 7.6.3 durch die Schwachstelle verwundbar sind. Als Sicherheitsupdates stehen die Versionen 7.2.12, 7.4.9, 7.6.4 oder nachfolgende Versionen zur Verfügung.

Schwachstellen:

CVE-2025-53844

Schwachstelle in FortiOS ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.