Fortinet 產品多個漏洞
發佈日期:
2021年11月17日
2538
觀看次數
風險: 中度風險
類型: 操作系統 - Network
於 Fortinet 產品發現多個漏洞,遠端攻擊者可利用這些漏洞,於目標系統觸發遠端執行任意程式碼、洩露敏感資料、繞過保安限制、阻斷服務、權限提升及跨網站指令碼。
影響
- 跨網站指令碼
- 阻斷服務
- 繞過保安限制
- 資料洩露
- 遠端執行程式碼
- 權限提升
受影響之系統或技術
- FortiADC 6.0.5 及之前的版本
- FortiDDoS 4.2.1 至 5.4.2 版本
- FortiDDoS-CM 4.7.0 至 5.4.1 版本
- FortiDDoS-F 6.1.4 及之前的版本
- FortiPortal 6.0.5 及之前的版本
- FortiOS 7.0.1 及之前的版本
- FortiOS 6.4.6 及之前的版本
- FortiOS 6.2.9 及之前的版本
- FortiClientEMS 6.4.1 及之前的版本
- FortiManager 6.4.4 及 6.4.5 版本
- FortiAnalyzer 6.0.6 及之前, 6.4.4 版本
- FortiSIEM 6.3 之前的版本
- FortiSIEM Windows Agent 4.1.4 之前的版本
- FortiWeb 6.4.0 版本
- FortiWeb 6.3.15 及之前的版本
- FortiWeb 6.2.5 及之前的版本
- FortiClient (Windows) 6.4.2 及之前的版本
- FortiClient (Windows) 7.0.1 及之前的版本
- FortiClient (Mac) 6.4.5 及之前的版本
- FortiClient (Mac) 7.0.0 及之前的版本
- FortiWLM 8.6.1 及之前的版本
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
- 安裝供應商提供的修補程式:
https://www.fortiguard.com/psirt/FG-IR-20-044
https://www.fortiguard.com/psirt/FG-IR-21-102
https://www.fortiguard.com/psirt/FG-IR-21-104
https://www.fortiguard.com/psirt/FG-IR-21-074
https://www.fortiguard.com/psirt/FG-IR-20-067
https://www.fortiguard.com/psirt/FG-IR-21-043
https://www.fortiguard.com/psirt/FG-IR-20-092
https://www.fortiguard.com/psirt/FG-IR-21-096
https://www.fortiguard.com/psirt/FG-IR-21-100
https://www.fortiguard.com/psirt/FG-IR-21-109
https://www.fortiguard.com/psirt/FG-IR-20-066
https://www.fortiguard.com/psirt/FG-IR-21-176
https://www.fortiguard.com/psirt/FG-IR-21-175
https://www.fortiguard.com/psirt/FG-IR-21-119
https://www.fortiguard.com/psirt/FG-IR-21-103
https://www.fortiguard.com/psirt/FG-IR-20-079
https://www.fortiguard.com/psirt/FG-IR-21-110
https://www.fortiguard.com/psirt/FG-IR-21-107
https://www.fortiguard.com/psirt/FG-IR-21-079
漏洞識別碼
- CVE-2020-12814
- CVE-2020-15935
- CVE-2020-15940
- CVE-2021-26107
- CVE-2021-32595
- CVE-2021-32602
- CVE-2021-36172
- CVE-2021-36174
- CVE-2021-36176
- CVE-2021-36181
- CVE-2021-36183
- CVE-2021-36184
- CVE-2021-36185
- CVE-2021-36186
- CVE-2021-36187
- CVE-2021-36192
- CVE-2021-41019
- CVE-2021-41022
- CVE-2021-41023
- CVE-2021-42754
資料來源
相關連結
分享至