Fortinet 產品多個漏洞

影響

• 遠端執行程式碼
• 資料洩露
• 仿冒
• 跨網站指令碼

受影響之系統或技術

• FortiAnalyzer 7.0.2 及之前的版本
• FortiAnalyzer 6.4.7 及之前的版本
• FortiAP-U 6.2.0 至 6.2.3 版本
• FortiAP-U 6.0.0 至 6.0.4 版本
• FortiAP-U 5.4.0 至 5.4.6 版本
• FortiAuthenticator Agent for Microsoft OWA 2.1 版本
• FortiAuthenticator Agent for Microsoft OWA 2.2 版本
• FortiClientWindows 6.0.0 至 6.0.10 版本
• FortiClientWindows 6.2.0 至 6.2.9 版本
• FortiClientWindows 6.4.0 至 6.4.7 版本
• FortiClientWindows 7.0.0 至 7.0.3 版本
• FortiDDoS 5.5.0 至 5.5.1 版本
• FortiDDoS 5.4.0 至 5.4.2 版本
• FortiDDoS 5.3.0 至 5.3.1 版本
• FortiDDoS 5.2.0 版本
• FortiDDoS 5.1.0 版本
• FortiOS 6.2.x 版本
• FortiOS 6.0.x 版本
• FortiManager 7.0.1 及之前的版本
• FortiManager 6.4.6 及之前的版本
• FortiSandbox 4.0.x 版本
• FortiSandbox 3.2.x 版本
• FortiSandbox 3.1.5 及之前的版本
• FortiTokenMobile for Android v5.0.3 及之前的版本
• FortiTokenMobile for iOS v5.2.0 及之前的版本
• FortiTokenMobile for Windows v4.0.3 及之前的版本

解決方案

在安裝軟體之前，請先瀏覽供應商之網站，以獲得更多詳細資料。

• 安裝供應商提供的修補程式：
  https://fortiguard.fortinet.com/psirt/FG-IR-18-292
  https://fortiguard.fortinet.com/psirt/FG-IR-21-024
  https://fortiguard.fortinet.com/psirt/FG-IR-22-021
  https://fortiguard.fortinet.com/psirt/FG-IR-22-044
  https://fortiguard.fortinet.com/psirt/FG-IR-22-071
  https://fortiguard.fortinet.com/psirt/FG-IR-22-109

漏洞識別碼

• CVE-2021-22131
• CVE-2022-22304
• CVE-2022-22305
• CVE-2022-26113
• CVE-2022-29060
• CVE-2022-30301

資料來源

• Fortinet

相關連結

• https://fortiguard.fortinet.com/psirt/FG-IR-18-292
• https://fortiguard.fortinet.com/psirt/FG-IR-21-024
• https://fortiguard.fortinet.com/psirt/FG-IR-22-021
• https://fortiguard.fortinet.com/psirt/FG-IR-22-044
• https://fortiguard.fortinet.com/psirt/FG-IR-22-071
• https://fortiguard.fortinet.com/psirt/FG-IR-22-109