Synthese
Neue Schwachstellen in einigen Fortinet-Produkten entdeckt, darunter fünf mit „hohem“ Schweregrad in FortiExtender, FortiADC und FortiAIOps.
Risiko
Geschätzte Auswirkung der Schwachstelle auf die Referenzgemeinschaft: MITTEL/GELB (64,48/100)1.
Typologie
- Privilege Escalation
- Information Disclosure
- Security Restrictions Bypass
Betroffene Produkte und Versionen
- FortiExtender 7.4.x, von Version 7.4.0 bis 7.4.2
- FortiExtender 7.2.x, von Version 7.2.0 bis 7.2.4
- FortiExtender 7.0.x, von Version 7.0.0 bis 7.0.4
- FortiADC 7.4.0
- FortiADC 7.2.x, von Version 7.2.0 bis 7.2.3
- FortiADC 7.1.x
- FortiADC 7.0.x
- FortiADC 6.2.x
- FortiADC 6.1.x
- FortiADC 6.0.x
- FortiAIOps 2.0
Schadensbegrenzungsmaßnahmen
In Übereinstimmung mit den Aussagen des Anbieters wird empfohlen, die Abhilfemaßnahmen gemäß den Hinweisen der im Abschnitt „Referenzen“ verfügbaren Sicherheitsbulletins anzuwenden.
Eindeutige Schwachstellenkennungen
Nachfolgend sind die einzigen CVEs aufgeführt, die sich auf Schwachstellen mit „hohem“ Schweregrad beziehen:
Verweise
https://fortiguard.fortinet.com/psirt/FG-IR-23-459
https://fortiguard.fortinet.com/psirt/FG-IR-22-298
https://fortiguard.fortinet.com/psirt/FG-IR-24-072
https://fortiguard.fortinet.com/psirt/FG-IR-24-069
https://fortiguard.fortinet.com/psirt/FG-IR-24-070
1Diese Schätzung erfolgt unter Berücksichtigung verschiedener Parameter, darunter: CVSS, Verfügbarkeit von Patches/Workarounds und PoC, Verbreitung der betroffenen Software/Geräte in der Referenz-Community.
