Fortinet 產品多個漏洞
發佈日期:
2023年02月20日
1552
觀看次數
風險: 中度風險
類型: 操作系統 - Network
於 Fortinet Products 發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發繞過保安限制、阻斷服務、資料洩露、跨網站指令碼及權限提升。
影響
- 繞過保安限制
- 阻斷服務
- 資料洩露
- 跨網站指令碼
- 權限提升
受影響之系統或技術
- FortiAuthenticator 5.5 所有版本
- FortiAuthenticator 版本 6.0.0 至 6.0.4
- FortiAuthenticator 版本 6.1.0
- FortiOS 6.0 所有版本
- FortiOS 6.2 所有版本
- FortiOS 6.4 所有版本
- FortiOS 版本 6.0.0 至 6.0.13
- FortiOS 版本 6.2.0 至 6.2.12
- FortiOS 版本 6.2.0 至 6.2.9
- FortiOS 版本 6.4.0 至 6.4.1
- FortiOS 版本 6.4.0 至 6.4.10
- FortiOS 版本 7.0.0 至 7.0.7
- FortiOS 版本 7.0.0 至 7.0.8
- FortiOS 版本 7.2.0
- FortiOS 版本 7.2.0 至 7.2.2
- FortiOS 版本 7.2.0 至 7.2.3
- FortiOS 版本 6.4.8 及以前
- FortiOS 版本 7.0.3 及以前
- FortiProxy 1.0 所有版本
- FortiProxy 1.1 所有版本
- FortiProxy 1.2 所有版本
- FortiProxy 2.0 所有版本
- FortiProxy 版本 2.0.0 至 2.0.10
- FortiProxy 版本 7.0.0 至 7.0.6
- FortiProxy 版本 7.0.0 至 7.0.7
- FortiProxy 版本 7.2.0 至 7.2.1
- FortiProxy 版本 2.0.7 及以前
- FortiProxy 版本 7.0.1 及以前
- FortiSwitch 6.0 所有版本
- FortiSwitch 6.2 所有版本
- FortiSwitch 版本 6.4.10 及以前
- FortiSwitch 版本 7.0.3 及以前
- FortiSwitchManager 版本 7.0.0
- FortiSwitchManager 版本 7.2.0
- FortiWeb 6.0 所有版本
- FortiWeb 6.1 所有版本
- FortiWeb 6.2 所有版本
- FortiWeb 6.4 所有版本
- FortiWeb 版本 6.3.16 及以前
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
安裝供應商提供的修補程式:
- https://www.fortiguard.com/psirt/FG-IR-22-346
- https://www.fortiguard.com/psirt/FG-IR-22-257
- https://www.fortiguard.com/psirt/FG-IR-22-362
- https://www.fortiguard.com/psirt/FG-IR-22-126
- https://www.fortiguard.com/psirt/FG-IR-22-224
- https://www.fortiguard.com/psirt/FG-IR-22-080
- https://www.fortiguard.com/psirt/FG-IR-22-014
- https://www.fortiguard.com/psirt/FG-IR-22-391
漏洞識別碼
- CVE-2021-43074
- CVE-2022-22302
- CVE-2022-29054
- CVE-2022-38378
- CVE-2022-39948
- CVE-2022-41334
- CVE-2022-41335
- CVE-2022-42472
資料來源
相關連結
- https://www.fortiguard.com/psirt/FG-IR-22-346
- https://www.fortiguard.com/psirt/FG-IR-22-257
- https://www.fortiguard.com/psirt/FG-IR-22-362
- https://www.fortiguard.com/psirt/FG-IR-22-126
- https://www.fortiguard.com/psirt/FG-IR-22-224
- https://www.fortiguard.com/psirt/FG-IR-22-080
- https://www.fortiguard.com/psirt/FG-IR-22-014
- https://www.fortiguard.com/psirt/FG-IR-22-391
分享至