Fortinet 產品多個漏洞
發佈日期:
2023年04月13日
1326
觀看次數
風險: 中度風險
類型: 操作系統 - Network
於 Fortinet 產品發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發遠端執行任意程式碼、洩露敏感資料、資料篡改及跨網站指令碼。
影響
- 跨網站指令碼
- 資料洩露
- 遠端執行程式碼
- 篡改
受影響之系統或技術
- FortiAuthenticator 6.1 所有版本
- FortiAuthenticator 6.2 所有版本
- FortiAuthenticator 版本 6.3.0 至 6.3.3
- FortiAuthenticator 版本 6.4.0 至 6.4.6
- FortiNAC 8.7 所有版本
- FortiNAC 8.8 所有版本
- FortiNAC 9.1 所有版本
- FortiNAC 9.2 所有版本
- FortiNAC 版本 9.4.0 至 9.4.1
- FortiOS 6.2, 6.0 所有版本
- FortiOS 版本 6.4.0 至 6.4.12
- FortiOS 版本 7.0.0 至 7.0.9
- FortiOS 版本 7.2.0 至 7.2.3
- FortiProxy 2.0, 1.2, 1.1, 1.0 所有版本
- FortiProxy 版本 7.0.0 至 7.0.8
- FortiProxy 版本 7.2.0 至 7.2.2
- FortiWeb 6.4 所有版本
- FortiWeb 6.0 所有版本
- FortiWeb 6.1 所有版本
- FortiWeb 6.2 所有版本
- FortiWeb 版本 6.3.0 至 6.3.21
- FortiWeb 版本 7.0.0 至 7.0.3
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
安裝供應商提供的修補程式:
- https://fortiguard.fortinet.com/psirt/FG-IR-22-409
- https://fortiguard.fortinet.com/psirt/FG-IR-22-479
- https://fortiguard.fortinet.com/psirt/FG-IR-22-428
- https://fortiguard.fortinet.com/psirt/FG-IR-22-275
漏洞識別碼
資料來源
相關連結
- https://www.auscert.org.au/bulletins/ESB-2023.2096
- https://www.auscert.org.au/bulletins/ESB-2023.2093
- https://www.auscert.org.au/bulletins/ESB-2023.2086
- https://www.auscert.org.au/bulletins/ESB-2023.2083
- https://fortiguard.fortinet.com/psirt/FG-IR-22-409
- https://fortiguard.fortinet.com/psirt/FG-IR-22-479
- https://fortiguard.fortinet.com/psirt/FG-IR-22-428
- https://fortiguard.fortinet.com/psirt/FG-IR-22-275
分享至