Fortinet 產品多個漏洞
發佈日期:
2022年12月08日
2167
觀看次數
風險: 中度風險
類型: 操作系統 - Network
於 Fortinet Products 發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發繞過保安限制及遠端執行程式碼。
影響
- 繞過保安限制
- 遠端執行程式碼
受影響之系統或技術
- FortiADC 版本 7.1.0
- FortiADC 版本 7.0.0 至 7.0.2
- FortiADC 版本 6.2.0 至 6.2.4
- FortiADC 版本 6.1
- FortiADC 版本 6.0
- FortiADC 版本 5.4
- FortiADC 版本 5.3
- FortiADC 版本 5.2
- FortiSandbox 版本 3.1.0 至 3.1.5
- FortiSandbox 版本 3.2.0 至 3.2.3
- FortiSandbox 版本 4.0.0 至 4.0.2
- FortiDeceptor 版本 4.2.0
- FortiDeceptor 版本 4.1.0 至 4.1.1
- FortiDeceptor 版本 4.0.0 至 4.0.2
- FortiDeceptor 版本 3.3.0 至 3.3.3
- FortiDeceptor 版本 3.2.0 至 3.2.2
- FortiDeceptor 版本 3.1.0 至 3.1.1
- FortiDeceptor 版本 3.0.0 至 3.0.2
- FortiOS 版本 7.2.0 至 7.0.1
- FortiOS 版本 7.0.0 至 7.0.7
- FortiOS 版本 6.4.0 至 6.4.9
- FortiOS 版本 6.2
- FortiOS 版本 6.0
- FortiProxy 版本 7.0.0 至 7.0.6
- FortiProxy 版本 2.0.0 至 2.0.10
- FortiProxy 版本 1.2.0
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
安裝供應商提供的修補程式:
- https://fortiguard.fortinet.com/psirt/FG-IR-21-170
- https://fortiguard.fortinet.com/psirt/FG-IR-22-252
- https://fortiguard.fortinet.com/psirt/FG-IR-22-255
漏洞識別碼
資料來源
相關連結
- https://www.auscert.org.au/bulletins/ESB-2022.6362
- https://www.auscert.org.au/bulletins/ESB-2022.6358
- https://www.auscert.org.au/bulletins/ESB-2022.6359
- https://fortiguard.fortinet.com/psirt/FG-IR-21-170
- https://fortiguard.fortinet.com/psirt/FG-IR-22-252
- https://fortiguard.fortinet.com/psirt/FG-IR-22-255
分享至