Fortinet 產品多個漏洞

最後更新 2023年03月14日 發佈日期: 2023年03月09日 1707 觀看次數

風險: 高度風險

High Risk

類型: 操作系統 - Network

類型: Network

於 Fortinet Products 發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發跨網站指令碼、阻斷服務狀況、權限提升、遠端執行程式碼、繞過保安限制及敏感資料洩露。

 

[更新於 2023-03-14] 

由於CVE-2022-41328正在被分散利用,風險程度更改至高度風險。

 

注意:

CVE-2022-41328 漏洞正在被分散利用,允許威脅行為者執行未經授權的代碼或命令。

影響

  • 跨網站指令碼
  • 阻斷服務
  • 權限提升
  • 遠端執行程式碼
  • 繞過保安限制
  • 資料洩露

受影響之系統或技術

  • FortiAnalyzer 6.4 所有版本
  • FortiAnalyzer 版本 6.0.0 至 6.0.4
  • FortiAnalyzer 版本 6.4.0 至 6.4.10
  • FortiAnalyzer 版本 7.0.0 至 7.0.5
  • FortiAnalyzer 版本 7.2.0 至 7.2.1
  • FortiAuthenticator 版本 5.4 所有版本
  • FortiAuthenticator 版本 5.5 所有版本
  • FortiAuthenticator 版本 6.0 所有版本
  • FortiAuthenticator 版本 6.1 所有版本
  • FortiAuthenticator 版本 6.2 所有版本
  • FortiAuthenticator 版本 6.3 所有版本
  • FortiAuthenticator 版本 6.4 所有版本
  • FortiDeceptor 版本 1.0 所有版本
  • FortiDeceptor 版本 1.1 所有版本
  • FortiDeceptor 版本 2.0 所有版本
  • FortiDeceptor 版本 2.1 所有版本
  • FortiDeceptor 版本 3.0 所有版本
  • FortiDeceptor 版本 3.1 所有版本
  • FortiMail 版本 6.0.0 至 6.0.9
  • FortiMail 版本 6.2.1 至 6.2.4
  • FortiMail 版本 6.4.0
  • FortiManager 版本 6.0.0 至 6.0.4
  • FortiNAC 所有版本 8.8, 8.7, 8.6, 8.5, 8.3
  • FortiNAC 版本 9.1.0 至 9.1.8
  • FortiNAC 版本 9.2.0 至 9.2.6
  • FortiNAC 版本 9.4.0 至 9.4.1
  • FortiOS 6.0 所有版本
  • FortiOS 6.2 所有版本
  • FortiOS 版本 6.2.0 至 6.2.12
  • FortiOS 版本 6.2.3 及以上
  • FortiOS 版本 6.4.0 至 6.4.11
  • FortiOS 版本 7.0.0 至 7.0.9
  • FortiOS 版本 7.2.0 至 7.2.3
  • FortiPortal 4.1 所有版本
  • FortiPortal 4.2 所有版本
  • FortiPortal 5.0 所有版本
  • FortiPortal 5.1 所有版本
  • FortiPortal 5.2 所有版本
  • FortiPortal 5.3 所有版本
  • FortiPortal 版本 6.0.0 至 6.0.9
  • FortiProxy 1.1 所有版本
  • FortiProxy 1.2 所有版本
  • FortiProxy 版本 1.1.0 至 1.1.6
  • FortiProxy 版本 1.2.0 至 1.2.13
  • FortiProxy 版本 2.0.0 至 2.0.11
  • FortiProxy 版本 7.0.0 至 7.0.8
  • FortiProxy 版本 7.2.0 至 7.2.2
  • FortiRecorder 2.7 所有版本
  • FortiRecorder 6.0 所有版本
  • FortiRecorder 版本 6.4.0 至 6.4.3
  • FortiSOAR 版本 7.3.0 至 7.3.1
  • FortiSwitch 版本 6.0.0 至 6.0.7
  • FortiSwitch 版本 6.2.0 至 6.2.7
  • FortiSwitch 版本 6.4.0 至 6.4.10
  • FortiSwitch 版本 7.0.0 至 7.0.4
  • FortiWeb 6.4 所有版本
  • FortiWeb 6.0 所有版本
  • FortiWeb 6.1 所有版本
  • FortiWeb 6.2 所有版本
  • FortiWeb 版本 6.3.0 至 6.3.17
  • FortiWeb 版本 6.3.6 至 6.3.20
  • FortiWeb 版本 6.4.0 至 6.4.1
  • FortiWeb 版本 7.0.0 至 7.0.2

解決方案

在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。

 

安裝供應商提供的修補程式:

漏洞識別碼

資料來源

相關連結

相關標籤

Fortinet跨網站指令碼阻斷服務權限提升遠端執行程式碼繞過保安限制資料洩露

分享至

上一頁

Apache HTTP Server 多個漏洞

2023年03月13日 2024 觀看次數

下一頁

Microsoft Edge 多個漏洞

2023年03月14日 1388 觀看次數

我們使用cookie為您提供最佳的網站體驗。繼續瀏覽本網站,即表示您同意使用cookie。有關更多詳細信息,請閱讀我們的Cookie政策。

隱私政策