{ "document" : { "aggregate_severity" : { "text" : "mittel" }, "category" : "csaf_base", "csaf_version" : "2.0", "distribution" : { "tlp" : { "label" : "WHITE", "url" : "https://www.first.org/tlp/" } }, "lang" : "de-DE", "notes" : [ { "category" : "legal_disclaimer", "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen." }, { "category" : "description", "text" : "FortiClient ist ein Endgeräteschutz mit einem integrierten VPN-Client.", "title" : "Produktbeschreibung" }, { "category" : "summary", "text" : "Ein lokaler Angreifer kann mehrere Schwachstellen in Fortinet FortiClient ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen oder Sicherheitsmaßnahmen zu umgehen.", "title" : "Angriff" }, { "category" : "general", "text" : "- Windows", "title" : "Betroffene Betriebssysteme" } ], "publisher" : { "category" : "other", "contact_details" : "csaf-provider@cert-bund.de", "name" : "Bundesamt für Sicherheit in der Informationstechnik", "namespace" : "https://www.bsi.bund.de" }, "references" : [ { "category" : "self", "summary" : "WID-SEC-W-2023-2912 - CSAF Version", "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-2912.json" }, { "category" : "self", "summary" : "WID-SEC-2023-2912 - Portal Version", "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2912" }, { "category" : "external", "summary" : "Fortinet Security Advisory vom 2023-11-14", "url" : "https://fortiguard.fortinet.com/psirt/FG-IR-23-274" }, { "category" : "external", "summary" : "Fortinet Security Advisory vom 2023-11-14", "url" : "https://fortiguard.fortinet.com/psirt/FG-IR-23-108" }, { "category" : "external", "summary" : "Fortinet Security Advisory vom 2023-11-14", "url" : "https://fortiguard.fortinet.com/psirt/FG-IR-22-299" } ], "source_lang" : "en-US", "title" : "Fortinet FortiClient: Mehrere Schwachstellen", "tracking" : { "current_release_date" : "2023-11-14T23:00:00.000+00:00", "generator" : { "date" : "2024-08-15T18:01:36.412+00:00", "engine" : { "name" : "BSI-WID", "version" : "1.3.5" } }, "id" : "WID-SEC-W-2023-2912", "initial_release_date" : "2023-11-14T23:00:00.000+00:00", "revision_history" : [ { "date" : "2023-11-14T23:00:00.000+00:00", "number" : "1", "summary" : "Initiale Fassung" } ], "status" : "final", "version" : "1" } }, "product_tree" : { "branches" : [ { "branches" : [ { "branches" : [ { "category" : "product_name", "name" : "Fortinet FortiClient < Windows 6.4.9", "product" : { "name" : "Fortinet FortiClient < Windows 6.4.9", "product_id" : "T031167", "product_identification_helper" : { "cpe" : "cpe:/a:fortinet:forticlient:windows_6.4.9" } } }, { "category" : "product_name", "name" : "Fortinet FortiClient < Windows 7.2.2", "product" : { "name" : "Fortinet FortiClient < Windows 7.2.2", "product_id" : "T031170", "product_identification_helper" : { "cpe" : "cpe:/a:fortinet:forticlient:windows_7.2.2" } } }, { "category" : "product_name", "name" : "Fortinet FortiClient < Windows 7.0.10", "product" : { "name" : "Fortinet FortiClient < Windows 7.0.10", "product_id" : "T031171", "product_identification_helper" : { "cpe" : "cpe:/a:fortinet:forticlient:windows_7.0.10" } } }, { "category" : "product_name", "name" : "Fortinet FortiClient < Windows 7.0.8", "product" : { "name" : "Fortinet FortiClient < Windows 7.0.8", "product_id" : "T031181", "product_identification_helper" : { "cpe" : "cpe:/a:fortinet:forticlient:windows_7.0.8" } } }, { "category" : "product_name", "name" : "Fortinet FortiClient < Windows 7.2.0", "product" : { "name" : "Fortinet FortiClient < Windows 7.2.0", "product_id" : "T031182", "product_identification_helper" : { "cpe" : "cpe:/a:fortinet:forticlient:windows_7.2.0" } } }, { "category" : "product_name", "name" : "Fortinet FortiClient < Windows 7.0.9", "product" : { "name" : "Fortinet FortiClient < Windows 7.0.9", "product_id" : "T031183", "product_identification_helper" : { "cpe" : "cpe:/a:fortinet:forticlient:windows_7.0.9" } } } ], "category" : "product_name", "name" : "FortiClient" } ], "category" : "vendor", "name" : "Fortinet" } ] }, "vulnerabilities" : [ { "cve" : "CVE-2023-41840", "notes" : [ { "category" : "description", "text" : "Es besteht eine Schwachstelle in Fortinet FortiClient. Es besteht ein Problem mit einem nicht vertrauenswürdigen Suchpfad in der Windows OpenSSL-Komponente. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um einen DLL-Hijack-Angriff über eine bösartige OpenSSL-Engine-Bibliothek im Suchpfad durchzuführen und so seine Privilegien zu erweitern." } ], "product_status" : { "known_affected" : [ "T031167", "T031182", "T031181", "T031183" ] }, "release_date" : "2023-11-14T23:00:00.000+00:00", "title" : "CVE-2023-41840" }, { "cve" : "CVE-2023-33304", "notes" : [ { "category" : "description", "text" : "Es existiert eine Schwachstelle in Fortinet FortiClient. Es werden an bestimmten Stellen fest kodierte Anmeldeinformationen verwndet. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um Sicherheitsvorkehrungen zu umgehen." } ], "product_status" : { "known_affected" : [ "T031167", "T031182", "T031181" ] }, "release_date" : "2023-11-14T23:00:00.000+00:00", "title" : "CVE-2023-33304" }, { "cve" : "CVE-2022-40681", "notes" : [ { "category" : "description", "text" : "Es besteht eine Schwachstelle in Fortinet FortiClient. Dieser Fehler besteht aufgrund einer falschen Autorisierung, die es ermöglicht, beliebige Dateien im Dateisystem des Geräts zu löschen. Ein authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand zu verursachen." } ], "release_date" : "2023-11-14T23:00:00.000+00:00", "title" : "CVE-2022-40681" } ] }