Fortinet 產品多個漏洞

最後更新 2024年10月10日發佈日期: 2024年02月09日 2805 觀看次數

風險: 極高度風險

類型: 操作系統 - Network

類型: Network

於 Fortinet 產品發現多個漏洞。遠端攻擊者可利用這些漏洞，於目標系統觸發阻斷服務狀況、遠端執行任意程式碼、洩露敏感資料及跨網站指令碼。

[更新於 2024-02-19]

對於 CVE-2024-21762，FortiOS 和 FortiProxy 中的越界寫入漏洞可能允許未經驗證的遠端攻擊者透過特製的 HTTP 請求執行任意程式碼或命令。

注意：漏洞可能已被廣泛利用。因此，風險等級由中度風險升為極高度風險。

[更新於 2024-10-10]

注意：漏洞CVE-2024-23113可能已被廣泛利用。

對於 CVE-2024-23113，FortiOS 和 FortiProxy 中使用外部控制的格式字串漏洞可能允許未經身份驗證的遠端攻擊者透過特製請求執行任意程式碼或命令。

更新受影響之系統或技術、解決方案及相關連結。

影響

阻斷服務
遠端執行程式碼
資料洩露
跨網站指令碼

受影響之系統或技術

對於 CVE-2024-21762

FortiOS 7.4 版本 7.4.0 至 7.4.2
FortiOS 7.2 版本 7.2.0 至 7.2.6
FortiOS 7.0 版本 7.0.0 至 7.0.13
FortiOS 6.4 版本 6.4.0 至 6.4.14
FortiOS 6.2 版本 6.2.0 至 6.2.15
FortiOS 6.0 所有版本
FortiProxy 7.4 版本 7.4.0 至 7.4.2
FortiProxy 7.2 版本 7.2.0 至 7.2.8
FortiProxy 7.0 版本 7.0.0 至 7.0.14
FortiProxy 2.0 版本 2.0.0 至 2.0.13
FortiProxy 1.2 所有版本
FortiProxy 1.1 所有版本
FortiProxy 1.0 所有版本

對於 CVE-2024-23113

FortiOS 7.4 版本 7.4.0 至 7.4.2
FortiOS 7.2 版本 7.2.0 至 7.2.6
FortiOS 7.0 版本 7.0.0 至 7.0.13
FortiPAM 1.2 所有版本
FortiPAM 1.1 所有版本
FortiPAM 1.0 所有版本
FortiProxy 7.4 版本 7.4.0 至 7.4.2
FortiProxy 7.2 版本 7.2.0 至 7.2.8
FortiProxy 7.0 版本 7.0.0 至 7.0.15
FortiWeb 7.4 版本 7.4.0 至 7.4.2

對於其他 CVE

FortiNAC 版本 7.2.0 至 7.2.2
FortiNAC 8.3 所有版本
FortiNAC 8.5 所有版本
FortiNAC 8.6 所有版本
FortiNAC 8.7 所有版本
FortiNAC 8.8 所有版本
FortiNAC 9.1 所有版本
FortiNAC 9.2 所有版本
FortiNAC 版本 9.4.0 至 9.4.3
FortiOS 6.4 所有版本
FortiOS 版本 7.0.0 至 7.0.15
FortiOS 版本 7.2.0 至 7.2.7
FortiOS 版本 7.4.0 至 7.4.1
FortiProxy 7.0 所有版本
FortiProxy 版本 7.2.0 至 7.2.7
FortiProxy 版本 7.4.0 至 7.4.1
FortiClientEMS 7.2 版本 7.2.0 至 7.2.2
FortiClientEMS 7.0 版本 7.0.6 至 7.0.10
FortiClientEMS 7.0 版本 7.0.0 至 7.0.4
FortiClientEMS 6.4 所有版本
FortiClientEMS 6.2 所有版本

解決方案

在安裝軟體之前，請先瀏覽供應商之網站，以獲得更多詳細資料。

安裝供應商提供的修補程式：

對於 CVE-2024-21762

https://fortiguard.fortinet.com/psirt/FG-IR-24-015

對於 CVE-2024-23113

https://fortiguard.fortinet.com/psirt/FG-IR-24-029

對於其他 CVE

漏洞識別碼

資料來源

Fortinet

相關連結

相關標籤

分享至

Adobe 每月保安更新 (2024年10月)

2024年10月09日 401 觀看次數

Palo Alto 產品多個漏洞

2024年10月10日 291 觀看次數