Hauptseite: Unterschied zwischen den Versionen

Aus Fortinet Wiki
Zur Navigation springen Zur Suche springen
Keine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
Zeile 36: Zeile 36:
Eine Heap-basierte Pufferüberlauf-Schwachstelle [CWE-122] im FortiOS und FortiProxy SSL-VPN kann es einem Remote Angreifer ermöglichen, beliebigen Code oder beliebige Befehle über speziell gestaltete Anfragen auszuführen.
Eine Heap-basierte Pufferüberlauf-Schwachstelle [CWE-122] im FortiOS und FortiProxy SSL-VPN kann es einem Remote Angreifer ermöglichen, beliebigen Code oder beliebige Befehle über speziell gestaltete Anfragen auszuführen.


'''Betroffen'''<br>
'''Betroffene FortiOS Versionen:'''<br>
* FortiOS Versionen
* FortiOS Version 6.0.0 -6.0.16
* FortiOS Version 6.0.0 -6.0.16
* FortiOS Version 6.4.0 - 6.4.12
* FortiOS Version 6.4.0 - 6.4.12
Zeile 44: Zeile 43:
* FortiOS Version 7.4.0 ist NICHT betroffen
* FortiOS Version 7.4.0 ist NICHT betroffen
* FortiProxy Versionen <small>alle 1.1 Versionen, alle 1.2 Versionen, bis 2.0.12, bis 7.0.9 und bis 7.2.3</small>
* FortiProxy Versionen <small>alle 1.1 Versionen, alle 1.2 Versionen, bis 2.0.12, bis 7.0.9 und bis 7.2.3</small>
* <small> die Komplette Liste findet man im detailierten Wiki Beitrag</small>
* <small> die Komplette Liste findet man im detaillierten Wiki Beitrag</small>
'''Lösung:'''<br>
'''Lösung:'''<br>
Auf eine der folgenden FortiOS Versionen Upgraden: <br>
Auf eine der folgenden FortiOS Versionen Upgraden: <br>
Zeile 52: Zeile 51:
* 6.2.15 -> [https://docs.fortinet.com/document/fortigate/6.2.15/fortios-release-notes/760203/introduction-and-supported-models| ReleaseNotes]
* 6.2.15 -> [https://docs.fortinet.com/document/fortigate/6.2.15/fortios-release-notes/760203/introduction-and-supported-models| ReleaseNotes]
* 6.0.17 -> [https://docs.fortinet.com/document/fortigate/6.0.17/fortios-release-notes/760203/introduction| ReleaseNotes]
* 6.0.17 -> [https://docs.fortinet.com/document/fortigate/6.0.17/fortios-release-notes/760203/introduction| ReleaseNotes]
 
'''Workaround:'''<br>
Wenn das Updaten gerade nicht möglich ist, das SSL-VPN '''deaktivieren!'''<br>
''' Weitere Informationen in [[Fortinet:Support-Alerts#Sicherheitsluecke_Heap_buffer_overflow_in_sslvpn_pre-authentication_-_CVE-2023-27997|diesem Wiki Artikel]]'''<br>
''' Weitere Informationen in [[Fortinet:Support-Alerts#Sicherheitsluecke_Heap_buffer_overflow_in_sslvpn_pre-authentication_-_CVE-2023-27997|diesem Wiki Artikel]]'''<br>
<small>
<small>

Version vom 13. Juni 2023, 15:51 Uhr


Support portal banner.png

ALSO Support Portal Guide download

Vulnerability.svg

Sicherheitsluecke Heap buffer overflow in sslvpn pre-authentication - CVE-2023-27997

Generell:
Eine Heap-basierte Pufferüberlauf-Schwachstelle [CWE-122] im FortiOS und FortiProxy SSL-VPN kann es einem Remote Angreifer ermöglichen, beliebigen Code oder beliebige Befehle über speziell gestaltete Anfragen auszuführen.

Betroffene FortiOS Versionen:

  • FortiOS Version 6.0.0 -6.0.16
  • FortiOS Version 6.4.0 - 6.4.12
  • FortiOS Version 7.0.0 - 7.0.11
  • FortiOS Version 7.2.0 - 7.2.4
  • FortiOS Version 7.4.0 ist NICHT betroffen
  • FortiProxy Versionen alle 1.1 Versionen, alle 1.2 Versionen, bis 2.0.12, bis 7.0.9 und bis 7.2.3
  • die Komplette Liste findet man im detaillierten Wiki Beitrag

Lösung:
Auf eine der folgenden FortiOS Versionen Upgraden:

Workaround:
Wenn das Updaten gerade nicht möglich ist, das SSL-VPN deaktivieren!
Weitere Informationen in diesem Wiki Artikel
Psirt Artikel von Fortinet:

add 13.06.2023 - 4Tinu

Achtung.svg

Das FortiOS 6.2 geht END OF SUPPORT

Das FortiOS 6.2 wird ab dem 28.09.2023 End of Support gehen. Um weiter den Support auf diese Geräte zu erhalten, muss auf eine Supportete Version upgegradet werden.

Mehr Infos über die End of Support Politik von Fortinet:

Wie man im FortiOS 6.2 einen Software Update vornimmt wird in diesem Wiki Artikel beschrieben:

add 06.01.2023 - 4Tinu

Willkommen auf dem ALSO Schweiz AG MediaWiki

Unter der Rubrik Dokumentationen finden Sie eine Sammlung nützlicher Informationen, How-To's etc. für den Hersteller Fortinet.

Ihre Mitarbeit ist Willkommen!

Sie möchten eine Korrektur zu einem Artikel anbringen oder einen Beitrag leisten? Schreiben sie uns eine
Nachricht auf fortinet-ch@also.com.

Dokumentation




Fortinet Links 

Security Links

Beliebte Artikeln im Schnellzugriff

Produkte Guide
New.svg Juni 2023

Produkte Matrix
New.svg Juni 2023

Wireless Produkte Matrix
New.svg Juni 2023

Für Schematic bitte uns kontaktieren
New.svg Juni 2023

Support-Alerts
Achtung.svg
Letzter Eintrag:CVE-2023-27997

Produkte Infos & Datenblätter
Neuestes Produkt:
FortiGate 900G

Tipps&Tricks
Tipp.svg

Konfigurations Templates
Config cli.png

FortiGate FAQ:
FortiOS 6x.svg FortiOS 7x.svg
Achtung.svg FortiOS 6.2 geht End of Support am 28.09.2023

Diverse FAQs - ShortLinks:

FAQ-FortiManager.png

FAQ-FortiAnalyzer.png

FAQ-FortiAuthenticator.png

FAQ-FortiSwitch.png

FAQ-FortiAP.png

FAQ-Lizenzierung.png

Neueste FAQ Artikeln:

Neueste oder aktualisierte Files

Wo finde ich die FAQs über die Version 5.0, 5.2, 5.4 und 5.6?
Unter folgenden Link können die FAQs für 5.0 und 5.2 über die FortiGate, den FortiAnalyzer und den FortiManager eingesehen werden:

Unter folgendem Link kann das FortiGate FAQ für FortiOS 5.4 und FortiOS 5.6 eingesehen werden:

Achtung.svg

Die FortiOS 5.0, 5.2, 5.4,5.6 und 6.0 Versionen sind nicht mehr von Fortinet supportet. Bitte auf eine Supportete Version upgraden.

Mehr Infos unter : https://support.fortinet.com/Information/ProductLifeCycle.aspx


Information:


Abgerufen von „http://fortinet.also.ch/wiki/index.php?title=Hauptseite&oldid=34133