Fortinet 產品多漏洞

影響

• 阻斷服務
• 遠端執行程式碼
• 繞過保安限制

受影響之系統或技術

• FortiGate 6.2.4 及之前的版本
• FortiGate 6.4.0
• FortiOS 5.6.12 及之前的版本
• FortiOS 6.0.10 及之前的版本
• FortiOS 6.2.4 及之前的版本
• FortiOS 6.4.1 及之前的版本

解決方案

在安裝軟體之前，請先瀏覽供應商之網站，以獲得更多詳細資料。

• 安裝供應商提供的修補程式：
  FortiGate 6.4.1 或之後版本
  FortiOS 5.6.13 或之後版本
  FortiOS 6.0.11 或之後版本
  FortiOS 6.2.5 或之後版本
  FortiOS 6.4.2 或之後版本

漏洞識別碼

• CVE-2020-12818 (disputed)
• CVE-2020-12819
• CVE-2020-12820

資料來源

• Fortinet
• AusCERT

相關連結

• https://www.fortiguard.com/psirt/FG-IR-20-033
• https://www.fortiguard.com/psirt/FG-IR-20-082
• https://www.fortiguard.com/psirt/FG-IR-20-083
• https://www.auscert.org.au/bulletins/ESB-2020.3266/
• https://www.auscert.org.au/bulletins/ESB-2020.3285/
• https://www.auscert.org.au/bulletins/ESB-2020.3286/