News

Schwachstellen in Fortinet-Produkten

09.04.2025, 08:30

CVE-2024-26013 - CVE-2024-48887

In einigen Fortinet-Produkten wurden neue Schwachstellen gefunden, darunter eine mit dem Schweregrad "kritisch" und eine mit dem Schweregrad "hoch".

Die Arten von Angriffen, die durch diese Schwachstellen ausgenutzt werden können, sind:

Privilegieneskalation
Umgehung von Sicherheitsfunktionen

Betroffene Produkte und Versionen

Produkte	Betroffene Versionen
FortiSwitch	7.6, Versionen vor 7.6.1 7.4, Versionen vor 7.4.5 7.2, Versionen vor 7.2.9 7.0, Versionen vor 7.0.11 6.4, Versionen vor 6.4.15
FortiAnalyzer	7.4, Versionen vor 7.4.3 7.2, Versionen vor 7.2.5 7.0, Versionen vor 7.0.12 6.4, Versionen vor 6.4.15 6.2, Versionen vor 6.2.14
FortiManager	7.4, Versionen vor 7.4.3 7.2, Versionen vor 7.2.5 7.0, Versionen vor 7.0.12 6.4, Versionen vor 6.4.15 6.2, Versionen vor 6.2.14
FortiOS	7.4, Versionen vor 7.4.5 7.2, Versionen vor 7.2.9 7.0, Versionen vor 7.0.16 6.4, alle Versionen 6.2, Versionen vor 6.2.17
FortiProxy	7.4, Versionen vor 7.4.3 7.2, Versionen vor 7.2.10 7.0, Versionen vor 7.0.16 2.0, alle Versionen
FortiVoice	7.0, Versionen vor 7.0.3 6.4, Versionen vor 6.4.9 6.0, alle Versionen
FortiWeb	7.4, Versionen vor 7.4.3 7.2, alle Versionen 7.0, alle Versionen

Abhilfemaßnahmen

In Übereinstimmung mit den Angaben des Herstellers wird empfohlen, dass anfällige Produkte gemäß dem Sicherheitsbulletin im Abschnitt Referenzen aktualisiert werden.

CVE

CVE-2024-26013
CVE-2024-48887

Verweise

https://www.fortiguard.com/psirt/FG-IR-24-435
https://www.fortiguard.com/psirt/FG-IR-24-046
https://www.fortiguard.com/psirt

SOC

CSIRT Südtirol

Schwachstellen in Fortinet-Produkten

Andere Pressemitteilungen dieser Kategorie

Nützliche Links

Service

Kontakt