English
French
Spanish
Deutsch
Turkish
Russian
Romaian
Greek
[WID-SEC-2024-1150] Fortinet FortiAuthenticator: Schwachstelle ermöglicht die Manipulation von Daten
CVSS Base Score
6.1 (mittel)
CVSS Temporal Score
5.3 (mittel)
Remoteangriff
ja
Datum
15.05.2024
Stand
15.05.2024
Mitigation
ja
Betroffene Systeme
Betriebssystem
Sonstiges
Produktbeschreibung
FortiAuthenticator erweitert die Fähigkeit zur Multi-Faktor-Authentifizierung auf mehrere FortiGate Appliances und auf Lösungen von Drittanbietern, die RADIUS oder LDAP unterstützen.
Produkte
15.05.2024
Fortinet FortiAuthenticator <6.6.1
Fortinet FortiAuthenticator <6.5.4
Angriff
Angriff
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Fortinet FortiAuthenticator ausnutzen,um Dateien zu manipulieren, Phishing-Angriffe durchzuführen und Sicherheitsmaßnahmen zu umgehen.
CVE
CVE-2024-23664
Informationen
15.05.2024
FortiNet Security Advisory vom 2024-05-14
https://fortiguard.fortinet.com/psirt/FG-IR-23-465
Versionshistorie
15.05.2024: Initiale Fassung
CVSS Base Score
6.1 (mittel)
CVSS Temporal Score
5.3 (mittel)
Remoteangriff
ja
Datum
15.05.2024
Stand
15.05.2024
Mitigation
ja
Betroffene Systeme
Betriebssystem
Sonstiges
Produktbeschreibung
FortiAuthenticator erweitert die Fähigkeit zur Multi-Faktor-Authentifizierung auf mehrere FortiGate Appliances und auf Lösungen von Drittanbietern, die RADIUS oder LDAP unterstützen.
Produkte
15.05.2024
Fortinet FortiAuthenticator <6.6.1
Fortinet FortiAuthenticator <6.5.4
Angriff
Angriff
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Fortinet FortiAuthenticator ausnutzen,um Dateien zu manipulieren, Phishing-Angriffe durchzuführen und Sicherheitsmaßnahmen zu umgehen.
CVE
CVE-2024-23664
Informationen
15.05.2024
FortiNet Security Advisory vom 2024-05-14
https://fortiguard.fortinet.com/psirt/FG-IR-23-465
Versionshistorie
15.05.2024: Initiale Fassung
[WID-SEC-2024-1150] Fortinet FortiAuthenticator: Schwachstelle ermöglicht die Manipulation von Daten
CVSS Base Score
6.1 (mittel)
CVSS Temporal Score
5.3 (mittel)
Remoteangriff
ja
Datum
15.05.2024
Stand
15.05.2024
Mitigation
ja
Betroffene Systeme
Betriebssystem
Sonstiges
Produktbeschreibung
FortiAuthenticator erweitert die Fähigkeit zur Multi-Faktor-Authentifizierung auf mehrere FortiGate Appliances und auf Lösungen von Drittanbietern, die RADIUS oder LDAP unterstützen.
Produkte
15.05.2024
Fortinet FortiAuthenticator <6.6.1
Fortinet FortiAuthenticator <6.5.4
Angriff
Angriff
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Fortinet FortiAuthenticator ausnutzen,um Dateien zu manipulieren, Phishing-Angriffe durchzuführen und Sicherheitsmaßnahmen zu umgehen.
CVE
CVE-2024-23664
Informationen
15.05.2024
FortiNet Security Advisory vom 2024-05-14
https://fortiguard.fortinet.com/psirt/FG-IR-23-465
Versionshistorie
15.05.2024: Initiale Fassung
·631 Views
