{
  "document" : {
    "aggregate_severity" : {
      "text" : "hoch"
    },
    "category" : "csaf_base",
    "csaf_version" : "2.0",
    "distribution" : {
      "tlp" : {
        "label" : "WHITE",
        "url" : "https://www.first.org/tlp/"
      }
    },
    "lang" : "de-DE",
    "notes" : [ {
      "category" : "legal_disclaimer",
      "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen."
    }, {
      "category" : "description",
      "text" : "FortiOS ist ein gehärtetes Betriebssystem für FortiGate Plattformen.\r\nFortiProxy ist eine Web-Proxy Lösung.\r\nFortiMail ist eine Aplliance zum Schutz gegen die von E-Mails übertragenen Bedrohungen.\r\nFortiRecorder ist eine Netzwerk-Videorecorder (NVR) für Videoüberwachungsanlagen.\r\nFortiVoice Enterprise ist eine Unified Communications-Lösung.\r\nFortiWeb ist eine Web Application Firewall von Fortinet.",
      "title" : "Produktbeschreibung"
    }, {
      "category" : "summary",
      "text" : "Ein entfernter, anonymer oder authentisierter  Angreifer kann mehrere Schwachstellen in Fortinet FortiOS, Fortinet FortiProxy, Fortinet FortiMail, Fortinet FortiRecorder, Fortinet FortiVoice und Fortinet FortiWeb ausnutzen, um Daten zu manipulieren und die Authentifizierung zu umgehen.",
      "title" : "Angriff"
    }, {
      "category" : "general",
      "text" : "- Sonstiges",
      "title" : "Betroffene Betriebssysteme"
    } ],
    "publisher" : {
      "category" : "other",
      "contact_details" : "csaf-provider@cert-bund.de",
      "name" : "Bundesamt für Sicherheit in der Informationstechnik",
      "namespace" : "https://www.bsi.bund.de"
    },
    "references" : [ {
      "category" : "self",
      "summary" : "WID-SEC-W-2025-0095 - CSAF Version",
      "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2025/wid-sec-w-2025-0095.json"
    }, {
      "category" : "self",
      "summary" : "WID-SEC-2025-0095 - Portal Version",
      "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0095"
    }, {
      "category" : "external",
      "summary" : "FortiGuard PSIRT Advisory FG-IR-23-494 vom 2025-01-14",
      "url" : "https://www.fortiguard.com/psirt/FG-IR-23-494"
    }, {
      "category" : "external",
      "summary" : "FortiGuard PSIRT Advisory FG-IR-24-259 vom 2025-01-14",
      "url" : "https://www.fortiguard.com/psirt/FG-IR-24-259"
    }, {
      "category" : "external",
      "summary" : "FortiGuard PSIRT Advisory FG-IR-24-221 vom 2025-01-14",
      "url" : "https://www.fortiguard.com/psirt/FG-IR-24-221"
    } ],
    "source_lang" : "en-US",
    "title" : "Fortinet Produkte: Mehrere Schwachstellen",
    "tracking" : {
      "current_release_date" : "2025-01-14T23:00:00.000+00:00",
      "generator" : {
        "date" : "2025-01-15T12:18:23.630+00:00",
        "engine" : {
          "name" : "BSI-WID",
          "version" : "1.3.10"
        }
      },
      "id" : "WID-SEC-W-2025-0095",
      "initial_release_date" : "2025-01-14T23:00:00.000+00:00",
      "revision_history" : [ {
        "date" : "2025-01-14T23:00:00.000+00:00",
        "number" : "1",
        "summary" : "Initiale Fassung"
      } ],
      "status" : "final",
      "version" : "1"
    }
  },
  "product_tree" : {
    "branches" : [ {
      "branches" : [ {
        "category" : "product_name",
        "name" : "Fortinet FortiMail",
        "product" : {
          "name" : "Fortinet FortiMail",
          "product_id" : "T040182",
          "product_identification_helper" : {
            "cpe" : "cpe:/a:fortinet:fortimail:-"
          }
        }
      }, {
        "category" : "product_name",
        "name" : "Fortinet FortiOS",
        "product" : {
          "name" : "Fortinet FortiOS",
          "product_id" : "T040180",
          "product_identification_helper" : {
            "cpe" : "cpe:/o:fortinet:fortios:-"
          }
        }
      }, {
        "category" : "product_name",
        "name" : "Fortinet FortiProxy",
        "product" : {
          "name" : "Fortinet FortiProxy",
          "product_id" : "T040181",
          "product_identification_helper" : {
            "cpe" : "cpe:/a:fortinet:fortiproxy:-"
          }
        }
      }, {
        "category" : "product_name",
        "name" : "Fortinet FortiRecorder",
        "product" : {
          "name" : "Fortinet FortiRecorder",
          "product_id" : "T040183",
          "product_identification_helper" : {
            "cpe" : "cpe:/o:fortinet:fortirecorder_firmware:-"
          }
        }
      }, {
        "category" : "product_name",
        "name" : "Fortinet FortiVoice",
        "product" : {
          "name" : "Fortinet FortiVoice",
          "product_id" : "T040184",
          "product_identification_helper" : {
            "cpe" : "cpe:/a:fortinet:fortivoice:-"
          }
        }
      }, {
        "category" : "product_name",
        "name" : "Fortinet FortiWeb",
        "product" : {
          "name" : "Fortinet FortiWeb",
          "product_id" : "T040185",
          "product_identification_helper" : {
            "cpe" : "cpe:/a:fortinet:fortiweb:-"
          }
        }
      } ],
      "category" : "vendor",
      "name" : "Fortinet"
    } ]
  },
  "vulnerabilities" : [ {
    "cve" : "CVE-2022-23439",
    "notes" : [ {
      "category" : "description",
      "text" : "Es besteht eine Schwachstelle in Fortinet FortiOS, Fortinet FortiProxy, Fortinet FortiMail, Fortinet FortiRecorder, Fortinet FortiVoice und Fortinet FortiWeb. Diese Schwachstelle besteht aufgrund eines extern kontrollierten Verweises auf eine Ressource, der Cache Poisoning ermöglicht. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um Daten zu manipulieren. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
    } ],
    "product_status" : {
      "known_affected" : [ "T040185", "T040184", "T040183", "T040182", "T040181", "T040180" ]
    },
    "release_date" : "2025-01-14T23:00:00.000+00:00",
    "title" : "CVE-2022-23439"
  }, {
    "cve" : "CVE-2024-48884",
    "notes" : [ {
      "category" : "description",
      "text" : "Es bestehen mehrere Schwachstellen in Fortinet FortiOS, Fortinet FortiProxy, Fortinet FortiMail, Fortinet FortiRecorder, Fortinet FortiVoice und Fortinet FortiWeb. Dieser Fehler ist auf eine unsachgemäße Behandlung von Verzeichnispfaden zurückzuführen. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um beliebige Ordner zu löschen und ein entfernter, authentisierter Angreifer kann diese Schwachstelle ausnutzen, um beliebige Dateien zu schreiben."
    } ],
    "product_status" : {
      "known_affected" : [ "T040185", "T040184", "T040183", "T040182", "T040181", "T040180" ]
    },
    "release_date" : "2025-01-14T23:00:00.000+00:00",
    "title" : "CVE-2024-48884"
  }, {
    "cve" : "CVE-2024-48885",
    "notes" : [ {
      "category" : "description",
      "text" : "Es bestehen mehrere Schwachstellen in Fortinet FortiOS, Fortinet FortiProxy, Fortinet FortiMail, Fortinet FortiRecorder, Fortinet FortiVoice und Fortinet FortiWeb. Dieser Fehler ist auf eine unsachgemäße Behandlung von Verzeichnispfaden zurückzuführen. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um beliebige Ordner zu löschen und ein entfernter, authentisierter Angreifer kann diese Schwachstelle ausnutzen, um beliebige Dateien zu schreiben."
    } ],
    "product_status" : {
      "known_affected" : [ "T040185", "T040184", "T040183", "T040182", "T040181", "T040180" ]
    },
    "release_date" : "2025-01-14T23:00:00.000+00:00",
    "title" : "CVE-2024-48885"
  }, {
    "cve" : "CVE-2024-48886",
    "notes" : [ {
      "category" : "description",
      "text" : "Es bestehen mehrere Schwachstellen in Fortinet FortiOS, Fortinet FortiProxy, Fortinet FortiMail, Fortinet FortiRecorder, Fortinet FortiVoice und Fortinet FortiWeb. Diese Schwachstellen sind auf eine schwache Authentifizierung im csfd-Daemon zurückzuführen. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um die Authentifizierung zu umgehen und Geräte in der Security Fabric zu kontrollieren oder eingeschränkten Funktionszugang zu erhalten."
    } ],
    "product_status" : {
      "known_affected" : [ "T040185", "T040184", "T040183", "T040182", "T040181", "T040180" ]
    },
    "release_date" : "2025-01-14T23:00:00.000+00:00",
    "title" : "CVE-2024-48886"
  }, {
    "cve" : "CVE-2024-50563",
    "notes" : [ {
      "category" : "description",
      "text" : "Es bestehen mehrere Schwachstellen in Fortinet FortiOS, Fortinet FortiProxy, Fortinet FortiMail, Fortinet FortiRecorder, Fortinet FortiVoice und Fortinet FortiWeb. Diese Schwachstellen sind auf eine schwache Authentifizierung im csfd-Daemon zurückzuführen. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um die Authentifizierung zu umgehen und Geräte in der Security Fabric zu kontrollieren oder eingeschränkten Funktionszugang zu erhalten."
    } ],
    "product_status" : {
      "known_affected" : [ "T040185", "T040184", "T040183", "T040182", "T040181", "T040180" ]
    },
    "release_date" : "2025-01-14T23:00:00.000+00:00",
    "title" : "CVE-2024-50563"
  } ]
}