Fortinet 產品多個漏洞

影響

• 跨網站指令碼
• 繞過保安限制
• 資料洩露
• 遠端執行程式碼
• 篡改

受影響之系統或技術

• FortiAnalyzer version 7.0.0 及之前的版本
• FortiManager version 7.0.0 及之前的版本
• FortiClientEMS version 6.4.1 及之前的版本
• FortiSDNConnector version 1.1.7 及之前的版本
• FortiAuthenticator 6.3.0 及之前的版本
• FortiWebManager 6.2.3 及之前的版本
• FortiSandbox 4.0.0 及之前的版本

解決方案

在安裝軟體之前，請先瀏覽供應商之網站，以獲得更多詳細資料。

• 安裝供應商提供的修補程式：
  https://www.fortiguard.com/psirt/FG-IR-21-112
  https://www.fortiguard.com/psirt/FG-IR-20-183
  https://www.fortiguard.com/psirt/FG-IR-21-068
  https://www.fortiguard.com/psirt/FG-IR-20-027
  https://www.fortiguard.com/psirt/FG-IR-20-234
  https://www.fortiguard.com/psirt/FG-IR-20-074

漏洞識別碼

• CVE-2021-36178
• CVE-2021-36170
• CVE-2021-26116
• CVE-2021-36175
• CVE-2021-26105
• CVE-2020-15941

資料來源

• Fortinet

相關連結

• https://www.fortiguard.com/psirt/FG-IR-20-183
• https://www.fortiguard.com/psirt/FG-IR-21-068
• https://www.fortiguard.com/psirt/FG-IR-20-027
• https://www.fortiguard.com/psirt/FG-IR-20-234
• https://www.fortiguard.com/psirt/FG-IR-20-074
• https://www.fortiguard.com/psirt/FG-IR-21-112