Der FortiManager und der FortiAnalyzer sind beide jeweils von einer Remote Code Execution Schwachstelle betroffen. Diese Schwachstelle erlaubt es unauthentifizierten Angreifern über speziell präparierte Requests, Schadcode als root-User auszuführen. Damit ein Angriff erfolgreich ist, muss der FGFM Dienst aktiviert sein, welcher jedoch nur von folgenden Hardwaremodellen unterstützt wird: 1000D, 1000E, 2000E, 3000D, 3000E, 3000F, 3500E, 3500F, 3700F, 3900E und per default inaktiv ist.
FortiManager versions 5.6.10 and below. FortiManager versions 6.0.10 and below. FortiManager versions 6.2.7 and below. FortiManager versions 6.4.5 and below. FortiManager version 7.0.0. FortiManager versions 5.4.x. FortiAnalyzer versions 5.6.10 and below. FortiAnalyzer versions 6.0.10 and below. FortiAnalyzer versions 6.2.7 and below. FortiAnalyzer versions 6.4.5 and below. FortiAnalyzer version 7.0.0.
FortiManager version 5.6.11 or above. FortiManager version 6.0.11 or above. FortiManager version 6.2.8 or above. FortiManager version 6.4.6 or above. FortiManager version 7.0.1 or above. FortiAnalyzer version 5.6.11 or above. FortiAnalyzer version 6.0.11 or above. FortiAnalyzer version 6.2.8 or above. FortiAnalyzer version 6.4.6 or above. FortiAnalyzer version 7.0.1 or above.
Update auf die von Fortinet genannten behobenen Versionen.
Derzeit gibt es keine Anzeichen dafür, dass die Schwachstelle aktiv ausgenutzt wird.