wid-sec-w-2025-0095
Vulnerability from csaf_certbund
Published
2025-01-14 23:00
Modified
2025-01-14 23:00
Summary
Fortinet Produkte: Mehrere Schwachstellen

Notes

Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung
FortiOS ist ein gehärtetes Betriebssystem für FortiGate Plattformen. FortiProxy ist eine Web-Proxy Lösung. FortiMail ist eine Aplliance zum Schutz gegen die von E-Mails übertragenen Bedrohungen. FortiRecorder ist eine Netzwerk-Videorecorder (NVR) für Videoüberwachungsanlagen. FortiVoice Enterprise ist eine Unified Communications-Lösung. FortiWeb ist eine Web Application Firewall von Fortinet.
Angriff
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Fortinet FortiOS, Fortinet FortiProxy, Fortinet FortiMail, Fortinet FortiRecorder, Fortinet FortiVoice und Fortinet FortiWeb ausnutzen, um Daten zu manipulieren und die Authentifizierung zu umgehen.
Betroffene Betriebssysteme
- Sonstiges


To clipboard 

{
  "document": {
    "aggregate_severity": {
      "text": "hoch"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "FortiOS ist ein geh\u00e4rtetes Betriebssystem f\u00fcr FortiGate Plattformen.\r\nFortiProxy ist eine Web-Proxy L\u00f6sung.\r\nFortiMail ist eine Aplliance zum Schutz gegen die von E-Mails \u00fcbertragenen Bedrohungen.\r\nFortiRecorder ist eine Netzwerk-Videorecorder (NVR) f\u00fcr Video\u00fcberwachungsanlagen.\r\nFortiVoice Enterprise ist eine Unified Communications-L\u00f6sung.\r\nFortiWeb ist eine Web Application Firewall von Fortinet.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein entfernter, anonymer oder authentisierter  Angreifer kann mehrere Schwachstellen in Fortinet FortiOS, Fortinet FortiProxy, Fortinet FortiMail, Fortinet FortiRecorder, Fortinet FortiVoice und Fortinet FortiWeb ausnutzen, um Daten zu manipulieren und die Authentifizierung zu umgehen.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- Sonstiges",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2025-0095 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2025/wid-sec-w-2025-0095.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2025-0095 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0095"
      },
      {
        "category": "external",
        "summary": "FortiGuard PSIRT Advisory FG-IR-23-494 vom 2025-01-14",
        "url": "https://www.fortiguard.com/psirt/FG-IR-23-494"
      },
      {
        "category": "external",
        "summary": "FortiGuard PSIRT Advisory FG-IR-24-259 vom 2025-01-14",
        "url": "https://www.fortiguard.com/psirt/FG-IR-24-259"
      },
      {
        "category": "external",
        "summary": "FortiGuard PSIRT Advisory FG-IR-24-221 vom 2025-01-14",
        "url": "https://www.fortiguard.com/psirt/FG-IR-24-221"
      }
    ],
    "source_lang": "en-US",
    "title": "Fortinet Produkte: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2025-01-14T23:00:00.000+00:00",
      "generator": {
        "date": "2025-01-15T12:18:23.630+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.10"
        }
      },
      "id": "WID-SEC-W-2025-0095",
      "initial_release_date": "2025-01-14T23:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2025-01-14T23:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        }
      ],
      "status": "final",
      "version": "1"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "category": "product_name",
            "name": "Fortinet FortiMail",
            "product": {
              "name": "Fortinet FortiMail",
              "product_id": "T040182",
              "product_identification_helper": {
                "cpe": "cpe:/a:fortinet:fortimail:-"
              }
            }
          },
          {
            "category": "product_name",
            "name": "Fortinet FortiOS",
            "product": {
              "name": "Fortinet FortiOS",
              "product_id": "T040180",
              "product_identification_helper": {
                "cpe": "cpe:/o:fortinet:fortios:-"
              }
            }
          },
          {
            "category": "product_name",
            "name": "Fortinet FortiProxy",
            "product": {
              "name": "Fortinet FortiProxy",
              "product_id": "T040181",
              "product_identification_helper": {
                "cpe": "cpe:/a:fortinet:fortiproxy:-"
              }
            }
          },
          {
            "category": "product_name",
            "name": "Fortinet FortiRecorder",
            "product": {
              "name": "Fortinet FortiRecorder",
              "product_id": "T040183",
              "product_identification_helper": {
                "cpe": "cpe:/o:fortinet:fortirecorder_firmware:-"
              }
            }
          },
          {
            "category": "product_name",
            "name": "Fortinet FortiVoice",
            "product": {
              "name": "Fortinet FortiVoice",
              "product_id": "T040184",
              "product_identification_helper": {
                "cpe": "cpe:/a:fortinet:fortivoice:-"
              }
            }
          },
          {
            "category": "product_name",
            "name": "Fortinet FortiWeb",
            "product": {
              "name": "Fortinet FortiWeb",
              "product_id": "T040185",
              "product_identification_helper": {
                "cpe": "cpe:/a:fortinet:fortiweb:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "Fortinet"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2022-23439",
      "notes": [
        {
          "category": "description",
          "text": "Es besteht eine Schwachstelle in Fortinet FortiOS, Fortinet FortiProxy, Fortinet FortiMail, Fortinet FortiRecorder, Fortinet FortiVoice und Fortinet FortiWeb. Diese Schwachstelle besteht aufgrund eines extern kontrollierten Verweises auf eine Ressource, der Cache Poisoning erm\u00f6glicht. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um Daten zu manipulieren. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040185",
          "T040184",
          "T040183",
          "T040182",
          "T040181",
          "T040180"
        ]
      },
      "release_date": "2025-01-14T23:00:00.000+00:00",
      "title": "CVE-2022-23439"
    },
    {
      "cve": "CVE-2024-48884",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Fortinet FortiOS, Fortinet FortiProxy, Fortinet FortiMail, Fortinet FortiRecorder, Fortinet FortiVoice und Fortinet FortiWeb. Dieser Fehler ist auf eine unsachgem\u00e4\u00dfe Behandlung von Verzeichnispfaden zur\u00fcckzuf\u00fchren. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um beliebige Ordner zu l\u00f6schen und ein entfernter, authentisierter Angreifer kann diese Schwachstelle ausnutzen, um beliebige Dateien zu schreiben."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040185",
          "T040184",
          "T040183",
          "T040182",
          "T040181",
          "T040180"
        ]
      },
      "release_date": "2025-01-14T23:00:00.000+00:00",
      "title": "CVE-2024-48884"
    },
    {
      "cve": "CVE-2024-48885",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Fortinet FortiOS, Fortinet FortiProxy, Fortinet FortiMail, Fortinet FortiRecorder, Fortinet FortiVoice und Fortinet FortiWeb. Dieser Fehler ist auf eine unsachgem\u00e4\u00dfe Behandlung von Verzeichnispfaden zur\u00fcckzuf\u00fchren. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um beliebige Ordner zu l\u00f6schen und ein entfernter, authentisierter Angreifer kann diese Schwachstelle ausnutzen, um beliebige Dateien zu schreiben."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040185",
          "T040184",
          "T040183",
          "T040182",
          "T040181",
          "T040180"
        ]
      },
      "release_date": "2025-01-14T23:00:00.000+00:00",
      "title": "CVE-2024-48885"
    },
    {
      "cve": "CVE-2024-48886",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Fortinet FortiOS, Fortinet FortiProxy, Fortinet FortiMail, Fortinet FortiRecorder, Fortinet FortiVoice und Fortinet FortiWeb. Diese Schwachstellen sind auf eine schwache Authentifizierung im csfd-Daemon zur\u00fcckzuf\u00fchren. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um die Authentifizierung zu umgehen und Ger\u00e4te in der Security Fabric zu kontrollieren oder eingeschr\u00e4nkten Funktionszugang zu erhalten."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040185",
          "T040184",
          "T040183",
          "T040182",
          "T040181",
          "T040180"
        ]
      },
      "release_date": "2025-01-14T23:00:00.000+00:00",
      "title": "CVE-2024-48886"
    },
    {
      "cve": "CVE-2024-50563",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Fortinet FortiOS, Fortinet FortiProxy, Fortinet FortiMail, Fortinet FortiRecorder, Fortinet FortiVoice und Fortinet FortiWeb. Diese Schwachstellen sind auf eine schwache Authentifizierung im csfd-Daemon zur\u00fcckzuf\u00fchren. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um die Authentifizierung zu umgehen und Ger\u00e4te in der Security Fabric zu kontrollieren oder eingeschr\u00e4nkten Funktionszugang zu erhalten."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040185",
          "T040184",
          "T040183",
          "T040182",
          "T040181",
          "T040180"
        ]
      },
      "release_date": "2025-01-14T23:00:00.000+00:00",
      "title": "CVE-2024-50563"
    }
  ]
}


Log in or create an account to share your comment.




Tags
Taxonomy of the tags.




Sightings

Author Source Type Date

Nomenclature

  • Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
  • Confirmed: The vulnerability is confirmed from an analyst perspective.
  • Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
  • Patched: This vulnerability was successfully patched by the user reporting the sighting.
  • Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
  • Not confirmed: The user expresses doubt about the veracity of the vulnerability.
  • Not patched: This vulnerability was not successfully patched by the user reporting the sighting.