FortiOS sérülékenysége

CH azonosító

CH-12987

Angol cím

FortiOS vulnerability

Felfedezés dátuma

2016.01.14.

Súlyosság

Kritikus

Érintett rendszerek

Fortinet

Érintett verziók

FortiAnalyzer: 5.0.5 - 5.0.11 és 5.2.0 - 5.2.4 (branch 4.3 nem érintett)
FortiSwitch: 3.3.0 - 3.3.2
FortiCache: 3.0.0 - 3.0.7 (branch 3.1 nem érintett)
FortiOS 4.1.0 - 4.1.10
FortiOS 4.2.0 - 4.2.15
FortiOS 4.3.0 - 4.3.16
FortiOS 5.0.0 - 5.0.7

FortiOS 5.2 és 5.4, valamint a FortiOS 4.0 és korábbi verziói nem érintettek

Összefoglaló

A FortiOS sérülékenységét jelentették, amelyet kihasználva a támadók rendszergazdai jogosultsághoz juthatnak SSH-n keresztül.

Leírás

A FortiOS  bizonyos verzióiban található egy nem dokumentált, rendszergazdai jogosultságot biztosító felhasználói account, beégetett jelszóval.

Megoldás

A FortiGuard-os hivatkozáson megtalálhatóak a javított verziók, illetve a workaround azok számára, akik nem rendelkeznek élő karbantartási szerződéssel.


Legfrissebb sérülékenységek
CVE-2023-33960 – OpenProject sérülékenysége
CVE-2023-28066 – Dell OS Recovery Tool sérülékenysége
CVE-2023-26278 – IBM QRadar WinCollect Agent sérülékenysége
CVE-2023-26277 – IBM QRadar WinCollect Agent sérülékenysége
CVE-2023-33175 – Python ToUI modul sérülékenysége
CVE-2023-27988 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-32074 – Nextcloud User OIDC (OpenID Connect) sérülékenysége
CVE-2023-0950 – LibreOffice sérülékenysége
CVE-2023-2868 – Barracuda Email Security Gateway sérülékenysége
CVE-2023-33950 – Liferay Portal sérülékenysége
Tovább a sérülékenységekhez »