NCSC-2023-0225 [1.00] [M/M] Kwetsbaarheden verholpen in Fortinet producten
Fortinet heeft kwetsbaarheden verholpen in FortiOS, FortiProxy en FortiADC. De kwetsbaarheid met kenmerk CVE-2023-22640 heeft betrekking op FortiOS en FortiProxy en stelt een geauthenticeerde kwaadwillende op afstand in staat om middels speciaal geprepareerde verzoeken willekeurige code uit te voeren.
De kwetsbaarheid met kenmerk CVE-2023-27993 heeft betrekking op FortiADC en stelt een kwaadwillende in staat om een directory traversal uit te voeren en daarmee willekeurige mappen te verwijderen op het onderliggende bestandssysteem. Hiervoor dient de kwaadwillende voorafgaand over de juiste rechten te beschikken.
De kwetsbaarheid met kenmerk CVE-2023-27999 heeft betrekking op FortiADC en stelt een geauthenticeerde kwaadwillende in staat om willekeurige commando’s uit te voeren.
De kwetsbaarheid met kenmerk CVE-2023-27993 heeft betrekking op FortiADC en stelt een kwaadwillende in staat om een directory traversal uit te voeren en daarmee willekeurige mappen te verwijderen op het onderliggende bestandssysteem. Hiervoor dient de kwaadwillende voorafgaand over de juiste rechten te beschikken.
De kwetsbaarheid met kenmerk CVE-2023-27999 heeft betrekking op FortiADC en stelt een geauthenticeerde kwaadwillende in staat om willekeurige commando’s uit te voeren.