WID-SEC-W-2024-0617
Vulnerability from csaf_certbund - Published: 2024-03-12 23:00 - Updated: 2024-11-24 23:00Summary
Fortinet FortiOS und FortiProxy: Mehrere Schwachstellen
Severity
Hoch
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung: FortiOS ist ein gehärtetes Betriebssystem für FortiGate Plattformen.
FortiProxy ist eine Web-Proxy Lösung.
Angriff: Ein Angreifer kann mehrere Schwachstellen in Fortinet FortiOS und Fortinet FortiProxy ausnutzen, um beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.
Betroffene Betriebssysteme: - Appliance
- Hardware Appliance
Es bestehen mehrere Schwachstellen in Fortinet FortiOS und Fortinet FortiProxy. Diese Fehler bestehen aufgrund eines Out-of-bounds-Schreibproblems. Durch das Senden speziell gestalteter HTTP-Anfragen kann ein entfernter, anonymer Angreifer diese Schwachstellen zur Ausführung von beliebigem Code ausnutzen.
Es bestehen mehrere Schwachstellen in Fortinet FortiOS und Fortinet FortiProxy. Diese Fehler bestehen aufgrund eines Out-of-bounds-Schreibproblems. Durch das Senden speziell gestalteter HTTP-Anfragen kann ein entfernter, anonymer Angreifer diese Schwachstellen zur Ausführung von beliebigem Code ausnutzen.
Es besteht eine Schwachstelle in Fortinet FortiOS. Dieser Fehler besteht aufgrund eines unsachgemäßen Authentifizierungsproblems, das es ermöglicht, über aufeinanderfolgende Anmeldeversuche Lese- und Schreibzugriff zu erlangen. Ein entfernter, authentifizierter Angreifer mit mindestens Lesezugriffsrechten kann diese Schwachstelle ausnutzen, um seine Privilegien zu erweitern.
Es besteht eine Schwachstelle in Fortinet FortiOS und Fortinet FortiProxy. Dieser Fehler besteht in der SSLVPN-Komponente aufgrund einer unsachgemäßen Zugriffskontrolle, die es ermöglicht, über URL-Manipulationen Zugriff auf das Lesezeichen eines anderen Benutzers zu erhalten. Ein authentifizierter Angreifer im lokalen Netz kann diese Schwachstelle ausnutzen, um Sicherheitsmaßnahmen zu umgehen.
References
{
"document": {
"aggregate_severity": {
"text": "hoch"
},
"category": "csaf_base",
"csaf_version": "2.0",
"distribution": {
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "de-DE",
"notes": [
{
"category": "legal_disclaimer",
"text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
},
{
"category": "description",
"text": "FortiOS ist ein geh\u00e4rtetes Betriebssystem f\u00fcr FortiGate Plattformen.\r\nFortiProxy ist eine Web-Proxy L\u00f6sung.",
"title": "Produktbeschreibung"
},
{
"category": "summary",
"text": "Ein Angreifer kann mehrere Schwachstellen in Fortinet FortiOS und Fortinet FortiProxy ausnutzen, um beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen.",
"title": "Angriff"
},
{
"category": "general",
"text": "- Appliance\n- Hardware Appliance",
"title": "Betroffene Betriebssysteme"
}
],
"publisher": {
"category": "other",
"contact_details": "csaf-provider@cert-bund.de",
"name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
"namespace": "https://www.bsi.bund.de"
},
"references": [
{
"category": "self",
"summary": "WID-SEC-W-2024-0617 - CSAF Version",
"url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0617.json"
},
{
"category": "self",
"summary": "WID-SEC-2024-0617 - Portal Version",
"url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0617"
},
{
"category": "external",
"summary": "PoC CVE-2023-42789 vom 2024-03-12",
"url": "https://github.com/CrimBit/CVE-2023-42789-POC"
},
{
"category": "external",
"summary": "Fortinet Security Advisory vom 2024-03-12",
"url": "https://fortiguard.fortinet.com/psirt/FG-IR-23-328"
},
{
"category": "external",
"summary": "Fortinet Security Advisory vom 2024-03-12",
"url": "https://fortiguard.fortinet.com/psirt/FG-IR-24-013"
},
{
"category": "external",
"summary": "Fortinet Security Advisory vom 2024-03-12",
"url": "https://fortiguard.fortinet.com/psirt/FG-IR-23-424"
}
],
"source_lang": "en-US",
"title": "Fortinet FortiOS und FortiProxy: Mehrere Schwachstellen",
"tracking": {
"current_release_date": "2024-11-24T23:00:00.000+00:00",
"generator": {
"date": "2024-11-25T09:15:39.892+00:00",
"engine": {
"name": "BSI-WID",
"version": "1.3.8"
}
},
"id": "WID-SEC-W-2024-0617",
"initial_release_date": "2024-03-12T23:00:00.000+00:00",
"revision_history": [
{
"date": "2024-03-12T23:00:00.000+00:00",
"number": "1",
"summary": "Initiale Fassung"
},
{
"date": "2024-11-24T23:00:00.000+00:00",
"number": "2",
"summary": "Produktzuordnung \u00fcberpr\u00fcft"
}
],
"status": "final",
"version": "2"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_version_range",
"name": "\u003c7.4.2",
"product": {
"name": "Fortinet FortiOS \u003c7.4.2",
"product_id": "T033414"
}
},
{
"category": "product_version",
"name": "7.4.2",
"product": {
"name": "Fortinet FortiOS 7.4.2",
"product_id": "T033414-fixed",
"product_identification_helper": {
"cpe": "cpe:/o:fortinet:fortios:7.4.2"
}
}
},
{
"category": "product_version_range",
"name": "\u003c7.2.6",
"product": {
"name": "Fortinet FortiOS \u003c7.2.6",
"product_id": "T033415"
}
},
{
"category": "product_version",
"name": "7.2.6",
"product": {
"name": "Fortinet FortiOS 7.2.6",
"product_id": "T033415-fixed",
"product_identification_helper": {
"cpe": "cpe:/o:fortinet:fortios:7.2.6"
}
}
},
{
"category": "product_version_range",
"name": "\u003c7.0.13",
"product": {
"name": "Fortinet FortiOS \u003c7.0.13",
"product_id": "T033416"
}
},
{
"category": "product_version",
"name": "7.0.13",
"product": {
"name": "Fortinet FortiOS 7.0.13",
"product_id": "T033416-fixed",
"product_identification_helper": {
"cpe": "cpe:/o:fortinet:fortios:7.0.13"
}
}
},
{
"category": "product_version_range",
"name": "\u003c6.4.15",
"product": {
"name": "Fortinet FortiOS \u003c6.4.15",
"product_id": "T033417"
}
},
{
"category": "product_version",
"name": "6.4.15",
"product": {
"name": "Fortinet FortiOS 6.4.15",
"product_id": "T033417-fixed",
"product_identification_helper": {
"cpe": "cpe:/o:fortinet:fortios:6.4.15"
}
}
},
{
"category": "product_version_range",
"name": "\u003c6.2.16",
"product": {
"name": "Fortinet FortiOS \u003c6.2.16",
"product_id": "T033418"
}
},
{
"category": "product_version",
"name": "6.2.16",
"product": {
"name": "Fortinet FortiOS 6.2.16",
"product_id": "T033418-fixed",
"product_identification_helper": {
"cpe": "cpe:/o:fortinet:fortios:6.2.16"
}
}
},
{
"category": "product_version_range",
"name": "\u003c7.2.7",
"product": {
"name": "Fortinet FortiOS \u003c7.2.7",
"product_id": "T033423"
}
},
{
"category": "product_version",
"name": "7.2.7",
"product": {
"name": "Fortinet FortiOS 7.2.7",
"product_id": "T033423-fixed",
"product_identification_helper": {
"cpe": "cpe:/o:fortinet:fortios:7.2.7"
}
}
},
{
"category": "product_version_range",
"name": "\u003c7.0.14",
"product": {
"name": "Fortinet FortiOS \u003c7.0.14",
"product_id": "T033424"
}
},
{
"category": "product_version",
"name": "7.0.14",
"product": {
"name": "Fortinet FortiOS 7.0.14",
"product_id": "T033424-fixed",
"product_identification_helper": {
"cpe": "cpe:/o:fortinet:fortios:7.0.14"
}
}
}
],
"category": "product_name",
"name": "FortiOS"
},
{
"branches": [
{
"category": "product_version_range",
"name": "\u003c7.4.1",
"product": {
"name": "Fortinet FortiProxy \u003c7.4.1",
"product_id": "T033419"
}
},
{
"category": "product_version",
"name": "7.4.1",
"product": {
"name": "Fortinet FortiProxy 7.4.1",
"product_id": "T033419-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:fortinet:fortiproxy:7.4.1"
}
}
},
{
"category": "product_version_range",
"name": "\u003c7.2.7",
"product": {
"name": "Fortinet FortiProxy \u003c7.2.7",
"product_id": "T033420"
}
},
{
"category": "product_version",
"name": "7.2.7",
"product": {
"name": "Fortinet FortiProxy 7.2.7",
"product_id": "T033420-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:fortinet:fortiproxy:7.2.7"
}
}
},
{
"category": "product_version_range",
"name": "\u003c7.0.13",
"product": {
"name": "Fortinet FortiProxy \u003c7.0.13",
"product_id": "T033421"
}
},
{
"category": "product_version",
"name": "7.0.13",
"product": {
"name": "Fortinet FortiProxy 7.0.13",
"product_id": "T033421-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:fortinet:fortiproxy:7.0.13"
}
}
},
{
"category": "product_version_range",
"name": "\u003c2.0.14",
"product": {
"name": "Fortinet FortiProxy \u003c2.0.14",
"product_id": "T033422"
}
},
{
"category": "product_version",
"name": "2.0.14",
"product": {
"name": "Fortinet FortiProxy 2.0.14",
"product_id": "T033422-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:fortinet:fortiproxy:2.0.14"
}
}
},
{
"category": "product_version_range",
"name": "\u003c7.4.3",
"product": {
"name": "Fortinet FortiProxy \u003c7.4.3",
"product_id": "T033425"
}
},
{
"category": "product_version",
"name": "7.4.3",
"product": {
"name": "Fortinet FortiProxy 7.4.3",
"product_id": "T033425-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:fortinet:fortiproxy:7.4.3"
}
}
},
{
"category": "product_version_range",
"name": "\u003c7.2.9",
"product": {
"name": "Fortinet FortiProxy \u003c7.2.9",
"product_id": "T033426"
}
},
{
"category": "product_version",
"name": "7.2.9",
"product": {
"name": "Fortinet FortiProxy 7.2.9",
"product_id": "T033426-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:fortinet:fortiproxy:7.2.9"
}
}
},
{
"category": "product_version_range",
"name": "\u003c7.0.15",
"product": {
"name": "Fortinet FortiProxy \u003c7.0.15",
"product_id": "T033427"
}
},
{
"category": "product_version",
"name": "7.0.15",
"product": {
"name": "Fortinet FortiProxy 7.0.15",
"product_id": "T033427-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:fortinet:fortiproxy:7.0.15"
}
}
}
],
"category": "product_name",
"name": "FortiProxy"
}
],
"category": "vendor",
"name": "Fortinet"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2023-42789",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Fortinet FortiOS und Fortinet FortiProxy. Diese Fehler bestehen aufgrund eines Out-of-bounds-Schreibproblems. Durch das Senden speziell gestalteter HTTP-Anfragen kann ein entfernter, anonymer Angreifer diese Schwachstellen zur Ausf\u00fchrung von beliebigem Code ausnutzen."
}
],
"product_status": {
"known_affected": [
"T033414",
"T033422",
"T033417",
"T033418",
"T033415",
"T033416",
"T033419",
"T033420",
"T033421"
]
},
"release_date": "2024-03-12T23:00:00.000+00:00",
"title": "CVE-2023-42789"
},
{
"cve": "CVE-2023-42790",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Fortinet FortiOS und Fortinet FortiProxy. Diese Fehler bestehen aufgrund eines Out-of-bounds-Schreibproblems. Durch das Senden speziell gestalteter HTTP-Anfragen kann ein entfernter, anonymer Angreifer diese Schwachstellen zur Ausf\u00fchrung von beliebigem Code ausnutzen."
}
],
"product_status": {
"known_affected": [
"T033414",
"T033422",
"T033417",
"T033418",
"T033415",
"T033416",
"T033419",
"T033420",
"T033421"
]
},
"release_date": "2024-03-12T23:00:00.000+00:00",
"title": "CVE-2023-42790"
},
{
"cve": "CVE-2023-46717",
"notes": [
{
"category": "description",
"text": "Es besteht eine Schwachstelle in Fortinet FortiOS. Dieser Fehler besteht aufgrund eines unsachgem\u00e4\u00dfen Authentifizierungsproblems, das es erm\u00f6glicht, \u00fcber aufeinanderfolgende Anmeldeversuche Lese- und Schreibzugriff zu erlangen. Ein entfernter, authentifizierter Angreifer mit mindestens Lesezugriffsrechten kann diese Schwachstelle ausnutzen, um seine Privilegien zu erweitern."
}
],
"product_status": {
"known_affected": [
"T033414",
"T033423",
"T033417",
"T033418",
"T033416"
]
},
"release_date": "2024-03-12T23:00:00.000+00:00",
"title": "CVE-2023-46717"
},
{
"cve": "CVE-2024-23112",
"notes": [
{
"category": "description",
"text": "Es besteht eine Schwachstelle in Fortinet FortiOS und Fortinet FortiProxy. Dieser Fehler besteht in der SSLVPN-Komponente aufgrund einer unsachgem\u00e4\u00dfen Zugriffskontrolle, die es erm\u00f6glicht, \u00fcber URL-Manipulationen Zugriff auf das Lesezeichen eines anderen Benutzers zu erhalten. Ein authentifizierter Angreifer im lokalen Netz kann diese Schwachstelle ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen."
}
],
"product_status": {
"known_affected": [
"T033424",
"T033414",
"T033425",
"T033422",
"T033423",
"T033417",
"T033418",
"T033415",
"T033426",
"T033416",
"T033427",
"T033420",
"T033421",
"T033419"
]
},
"release_date": "2024-03-12T23:00:00.000+00:00",
"title": "CVE-2024-23112"
}
]
}
Loading…
Loading…
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or observed by the user.
- Confirmed: The vulnerability has been validated from an analyst's perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
- Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
- Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
- Not confirmed: The user expressed doubt about the validity of the vulnerability.
- Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.
Loading…
Loading…