[TLP:CLEAR] Fortinet opravuje 9 zraniteľností v rôznych produktoch

Fortinet opravuje 9 zraniteľností v rôznych produktoch. Jednotlivé produkty a ich opravené verzie: FortiSOAR - 7.4.4, 7.3.3 [1] FortiClientEMS Cloud - 7.2.5, 7.0.13 [2] FortiClientEMS - 7.2.5 [2][3] FortiClientLinux - 7.2.1, 7.0.12 [4] FortiClientMac - 7.2.5, 7.0.12 [4] FortiClientWindows - 7.2.3, 7.0.12 [4] FortiSandbox - 4.4.5, 4.2.7 [5] FortiAnalyzer - 7.4.1, 7.2.5 [6] FortiAnalyzer-BigData - 7.4.0, 7.2.6 [6] FortiManager - 7.4.1, 7.2.5 [6] FortiADC - 7.4.5 [7] FortiEDR Manager - 6.2.2 [8] FortiClientiOS - 7.4 [9]

FortiSOAR - password bruteforce (CVE-2024-45327) CVSS 7.5 (High)

Autentizovanému vzdialenému útočníkovi je v FortiSOAR umožnené bruteforce útokom zistiť heslo iného používateľa zasielaním špeciálne vytvorených HTTP požiadaviek [1].

Zraniteľnosť sa nachádza v produkte FortiSOAR vo verziách (>=7.4.0 AND <7.4.4) OR (>=7 AND <7.3.3).

CVSS: CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

Viac informácií:

Zraniteľnosť bola verejne oznámená 10. 9. 2024.

FortiClientEMS Cloud, FortiClientEMS - Command injection (CVE-2024-33508) CVSS 6.9 (Medium)

Neautentizovanému vzdialenému útočníkovi je v FortiClientEMS a FortiClientEMS Cloud umožnené neoprávnene vykonávať niektoré operácie nad databázou [2].

Zraniteľnosť sa nachádza v produktoch:

  • FortiClientEMS vo verziách (>=7.2 AND <7.2.5) OR (>=7 AND <7.0.13)
  • FortiClientEMS Cloud vo verziách (>=7.2 AND <7.2.5) OR (>=7 AND <7.0.13)

CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/E:P/RL:X/RC:C

Viac informácií:

Zraniteľnosť bola verejne oznámená 10. 9. 2024.

FortiClientEMS - path traversal (CVE-2024-21753) CVSS 5.5 (Medium)

Autentizovanému vzdialenému útočníkovi je v FortiClientEMS umožnené neoprávnene čítať a odstraňovať ľubovolné súbory zo systému [3].

Zraniteľnosť sa nachádza v produkte FortiClientEMS vo verziách (>=1.2.2 AND <1.2.5) OR (>=6 AND <7.2.5).

CVSS: CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:H/E:H/RL:U/RC:C

Viac informácií:

Zraniteľnosť bola verejne oznámená 10. 9. 2024.

FortiClient - MITM attack (CVE-2024-31489) CVSS 6.4 (Medium)

Neautentizovanému vzdialenému útočníkovi je v FortiClient umožnené neoprávnene zobrazovať komunikáciu medzi FortiClient a FortiGate [4].

Zraniteľnosť sa nachádza v produktoch:

  • FortiClientLinux vo verziách (>=7.2 AND <7.2.1) OR (>=7 AND <7.0.12)
  • FortiClientMac vo verziách (>=7.2 AND <7.2.5) OR (>=7 AND <7.0.12)
  • FortiClientWindows vo verziách (>=7.2 AND <7.2.3) OR (>=7 AND <7.0.12)

CVSS: CVSS:3.1/AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N/E:P/RL:U/RC:C

Viac informácií:

Zraniteľnosť bola verejne oznámená 10. 9. 2024.

FortiSandbox - information leak (CVE-2024-31490) CVSS 4.2 (Medium)

Autentizovanému vzdialenému útočníkovi s právami na čítanie je v FortiSandbox umožnené neoprávnene pristupovať k citlivým informáciám zasielaním špeciálne vytvorených HTTP požiadaviek [5].

Zraniteľnosť sa nachádza v produkte FortiSandbox vo verziách (>=4.4.0 AND <4.4.5) OR (>=3.1.5 AND <4.2.7).

CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N/E:F/RL:X/RC:X

Viac informácií:

Zraniteľnosť bola verejne oznámená 10. 9. 2024.

FortiAnalyzer, FortiManager - information leak (CVE-2023-44254) CVSS 4.7 (Medium)

Autentizovanému vzdialenému útočníkovi je v FortiAnalyzer a FortiManager umožnené neoprávnene pristupovať k informáciám zasielaním špeciálne vytvorených požiadaviek [6].

Zraniteľnosť sa nachádza v produktoch:

  • FortiAnalyzer vo verziách (>=7.4.0 AND <7.4.1 AND >=7.2.0 AND <7.2.5) OR (>=7 AND >=7 AND <7.1) OR (>=6.4 AND <6.5) OR (>=6.2 AND <6.3)
  • FortiManager vo verziách (>=7.4.0 AND <7.4.1) OR (>=7.2.0 AND <7.2.5) OR (>=7 AND >=7 AND <7.1) OR (>=6.4 AND <6.5) OR (>=6.2 AND <6.3)
  • FortiAnalyzer-BigData vo verziách >=7.2 AND <7.2.6

CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:N/A:N/E:P/RL:X/RC:X

Viac informácií:

Zraniteľnosť bola verejne oznámená 10. 9. 2024.

FortiADC - data leak (CVE-2024-36511) CVSS 3.4 (Low)

Neautentizovanému vzdialenému útočníkovi je v FortiADC za určitých okolností umožnené získať šifrovaný a podpísaný počiatočný súbor cookie používateľa [7].

Zraniteľnosť sa nachádza v produkte FortiADC vo verziách (>=7 AND <7.4.5) OR (>=6 AND <6.2).

CVSS: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N/E:P/RL:U/RC:R

Viac informácií:

Zraniteľnosť bola verejne oznámená 10. 9. 2024.

FortiEDR Manager - information leak (CVE-2024-45323) CVSS 2.5 (Low)

Autentizovanému vzdialenému útočníkovi s administrátorskými a REST API právami je umožnené v FortiEDR Manager pristupovať k informáciám z logov z iných organizácií [8].

Zraniteľnosť sa nachádza v produkte FortiEDR Manager vo verziách (>=6 AND <6.1) OR (>=6.2 AND <6.2.2).

CVSS: CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:N/A:N/E:P/RL:X/RC:R

Viac informácií:

Zraniteľnosť bola verejne oznámená 10. 9. 2024.

FortiClientiOS - password leak (CVE-2024-35282) CVSS 4.0 (Medium)

Neautentizovanému fyzickému útočníkovi je v FortiClientiOS umožnené pristupovať k textovej podobe hesiel [9].

Zraniteľnosť sa nachádza v produkte FortiClientiOS vo verziách (>=6 AND <7) OR (>6.2 AND <6.3) OR (>=6.4 AND <6.5) OR (>=7 AND <7.1) OR (>=7.2 AND <7.3).

CVSS: CVSS:3.1/AV:P/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N/E:F/RL:X/RC:R

Viac informácií:

Zraniteľnosť bola verejne oznámená 10. 9. 2024.


Publikoval Martin Krajči dňa 18. 9. 2024.

CESNET CERTS Logo