-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512


   #####################################################
  ##  N C S C ~ B E V E I L I G I N G S A D V I E S  ##
 #####################################################

Titel           : Kwetsbaarheden verholpen in Fortinet FortiSwitch, FortiManager, FortiAnalyzer, FortiOS en FortiProxy
Advisory ID     : NCSC-2025-0018
Versie          : 1.00
Kans            : medium
CVE ID          : CVE-2022-23439, CVE-2023-37936, CVE-2023-37937,
                  CVE-2023-42785, CVE-2023-42791, CVE-2023-46715,
                  CVE-2024-21762, CVE-2024-26012, CVE-2024-27778,
                  CVE-2024-32115, CVE-2024-33502, CVE-2024-33503,
                  CVE-2024-35273, CVE-2024-35275, CVE-2024-35276,
                  CVE-2024-35277, CVE-2024-36504, CVE-2024-36512,
                  CVE-2024-46662, CVE-2024-46665, CVE-2024-46666,
                  CVE-2024-46668, CVE-2024-46669, CVE-2024-46670,
                  CVE-2024-47571, CVE-2024-48884, CVE-2024-48886,
                  CVE-2024-50566, CVE-2024-52963, CVE-2024-54021
                  (Details over de kwetsbaarheden kunt u vinden op
                   de Mitre website: https://cve.mitre.org/cve/)
Schade          : high
                  Incorrect Privilege Assignment
                  Missing Authentication for Critical Function
                  Origin Validation Error
                  Out-of-bounds Read
                  Stack-based Buffer Overflow
                  Weak Authentication
                  Out-of-bounds Write
                  Improper Neutralization of Special Elements used in an
                  SQL Command ('SQL Injection')
                  NULL Pointer Dereference
                  Integer Overflow or Wraparound
                  Relative Path Traversal
                  Use of Hard-coded Cryptographic Key
                  Allocation of Resources Without Limits or Throttling
                  Improper Limitation of a Pathname to a Restricted
                  Directory ('Path Traversal')
                  Improper Neutralization of Special Elements used in an
                  OS Command ('OS Command Injection')
                  Improper Neutralization of CRLF Sequences in HTTP
                  Headers ('HTTP Request/Response Splitting')
                  Operation on a Resource after Expiration or Release
                  Insertion of Sensitive Information Into Sent Data
Uitgiftedatum   : 20250115
Toepassing      : fortinet fortianalyzer
                  fortinet fortimanager
                  fortinet fortios
                  fortinet fortiproxy
                  fortinet fortiswitch
Versie(s)       :
Platform(s)     :

Beschrijving
   Fortinet heeft kwetsbaarheden verholpen in FortiSwitch, FortiManager,
   FortiAnalyzer, FortiOS en FortiProxy.

   De kwetsbaarheden omvatten onder andere hard-coded cryptografische
   sleutels, onjuiste verwerking van OS-commando's, en out-of-bounds
   schrijf- en leesfouten. Aanvallers kunnen deze kwetsbaarheden
   misbruiken om ongeautoriseerde toegang te verkrijgen, willekeurige
   code uit te voeren en Denial-of-Service-aanvallen te veroorzaken.

Mogelijke oplossingen
   Fortinet heeft updates uitgebracht om de kwetsbaarheden te verhelpen.
   Zie bijgevoegde referenties voor meer informatie.

   Referenties:
      Reference - ncscclear
      https://www.fortiguard.com/psirt/FG-IR-24-239

      Reference - ncscclear
      https://www.fortiguard.com/psirt/FG-IR-24-143

      Reference - ncscclear
      https://www.fortiguard.com/psirt/FG-IR-24-097

      Reference - ncscclear
      https://www.fortiguard.com/psirt/FG-IR-24-152

      Reference - ncscclear
      https://www.fortiguard.com/psirt/FG-IR-24-222

      Reference - ncscclear
      https://www.fortiguard.com/psirt/FG-IR-24-326

      Reference - ncscclear
      https://www.fortiguard.com/psirt/FG-IR-24-282

      Reference - ncscclear
      https://www.fortiguard.com/psirt/FG-IR-23-405

      Reference - certbundde
      https://www.fortiguard.com/psirt/FG-IR-23-260

      Reference - ncscclear
      https://www.fortiguard.com/psirt/FG-IR-23-407

      Reference - ncscclear
      https://www.fortiguard.com/psirt/FG-IR-24-267

      Reference - ncscclear
      https://www.fortiguard.com/psirt/FG-IR-24-135

      Reference - ncscclear
      https://www.fortiguard.com/psirt/FG-IR-24-219

      Reference - ncscclear
      https://www.fortiguard.com/psirt/FG-IR-24-127

      Reference - ncscclear
      https://www.fortiguard.com/psirt/FG-IR-23-293

      Reference - ncscclear
      https://www.fortiguard.com/psirt/FG-IR-24-463

      Reference - ncscclear
      https://www.fortiguard.com/psirt/FG-IR-24-061

      Reference - ncscclear
      https://www.fortiguard.com/psirt/FG-IR-24-373

      Reference - ncscclear
      https://www.fortiguard.com/psirt/FG-IR-24-259

      Reference - ncscclear
      https://www.fortiguard.com/psirt/FG-IR-24-106

      Reference - certbundde
      https://www.fortiguard.com/psirt/FG-IR-23-258

      Reference - ncscclear
      https://www.fortiguard.com/psirt/FG-IR-24-091

      Reference - ncscclear
      https://www.fortiguard.com/psirt/FG-IR-23-473

      Reference - ncscclear
      https://www.fortiguard.com/psirt/FG-IR-24-165

      Reference - ncscclear
      https://www.fortiguard.com/psirt/FG-IR-24-250

      Reference - ncscclear
      https://www.fortiguard.com/psirt/FG-IR-24-221

      Reference - ncscclear
      https://www.fortiguard.com/psirt/FG-IR-23-494

Vrijwaringsverklaring
   Door gebruik van deze security advisory gaat u akkoord met de
   navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
   zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
   kan het NCSC niet instaan voor de volledigheid, juistheid of
   (voortdurende) actualiteit van dit beveiligingsadvies. De informatie
   in dit beveiligingsadvies is uitsluitend bedoeld als algemene
   informatie voor professionele partijen. Aan de informatie in dit
   beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
   en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
   van het gebruik of de onmogelijkheid van het gebruik van dit
   beveiligingsadvies, waaronder begrepen schade ten gevolge van de
   onjuistheid of onvolledigheid van de informatie in dit
   beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
   van toepassing. Alle geschillen in verband met en/of voortvloeiend
   uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
   bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
   voorzieningenrechter in kort geding.

-----BEGIN PGP SIGNATURE-----
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=vZpb
-----END PGP SIGNATURE-----