DFN-CERT-2017-1928 FortiClient: Eine Schwachstelle ermöglicht die Eskalation von Privilegien [Windows]

DFN-CERT-2017-1928 FortiClient: Eine Schwachstelle ermöglicht die Eskalation von Privilegien [Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

FortiClient < 5.4.3 FortiClient < 5.6.0 Betroffene Plattformen: Microsoft Windows Ein lokaler, einfach authentisierter Angreifer kann eine Schwachstelle in FortiClient 5.4.1 und 5.4.2 ausnutzen, um seine Privilegien zu eskalieren. Die Schwachstelle wird mit einem Update auf Version 5.4.3 oder 5.6.0 behoben. Patch: FortiGuard Labs PSIRT Advisory Fortinet-FG-IR-16-095 https://fortiguard.com/psirt/FG-IR-16-095

CVE-2016-8493: Schwachstelle in FortiClient ermöglicht Privilegieneskalation

Im FortiClient Version 5.4.1 und 5.4.2 für Windows kann ein Angreifer
beliebigen Programmcode ausführen, indem die nicht weiter spezifizierte
Schwachstelle ‘FortiClientNamedPipe’ ausgenutzt wird.

Die CVE wurde bereits am 07.10.2016 erstellt, aber mit keiner Schwachstelle
verknüpft und wurde demzufolge nach Ablauf der Frist offiziell
zurückgewiesen. Am 31.10.2017 hat Fortinet die oben erwähnte Schwachstelle
bekannt gegeben, zusammen mit der Empfehlung, die betroffenen Versionen zu
aktualisieren.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1928/

Schwachstelle CVE-2016-8493 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-8493

FortiGuard Labs PSIRT Advisory Fortinet-FG-IR-16-095:
https://fortiguard.com/psirt/FG-IR-16-095

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben