Fortinet 產品多個漏洞
最後更新
2024年03月22日
發佈日期:
2024年03月13日
1205
觀看次數
風險: 極高度風險
類型: 操作系統 - Network
於 Fortinet Products 發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發遠端執行任意程式碼、權限提升及繞過保安限制。
[更新於 2024-03-22]
對於 CVE-2023-48788,FortiClientEMS 中 SQL 命令("SQL 注入")漏洞[CWE-89] 使用不正當的特殊字元輸入中和,可能允許未經身份驗證的攻擊者透過特製請求執行未經授權的代碼或命令。
注意:此漏洞已被廣泛利用。因此,風險等級由中度風險升為極高度風險。
影響
- 繞過保安限制
- 遠端執行程式碼
- 權限提升
受影響之系統或技術
對於 CVE-2023-48788
- FortiClientEMS 版本 7.0.1 至 7.0.10
- FortiClientEMS 版本 7.2.0 至 7.2.2
對於其他 CVE
- FortiClientEMS 6.0 all 所有版本
- FortiClientEMS 6.2 all 所有版本
- FortiClientEMS 6.4 all 所有版本
- FortiClientEMS 版本 7.0.0 至 7.0.10
- FortiClientEMS 版本 7.2.0 至 7.2.2
- FortiOS 版本 6.2.0 至 6.2.15
- FortiOS 版本 6.4.0 至 6.4.14
- FortiOS 版本 7.0.0 至 7.0.12
- FortiOS 版本 7.0.1 至 7.0.13
- FortiOS 版本 7.2.0 至 7.2.6
- FortiOS 版本 7.4.0 至 7.4.1
- FortiProxy 版本 2.0.0 至 2.0.13
- FortiProxy 版本 7.0.0 至 7.0.14
- FortiProxy 版本 7.2.0 至 7.2.8
- FortiProxy 版本 7.4.0 至 7.4.2
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
安裝供應商提供的修補程式:
對於 CVE-2023-48788
對於其他 CVE
- https://fortiguard.fortinet.com/psirt/FG-IR-23-328
- https://fortiguard.fortinet.com/psirt/FG-IR-24-013
- https://fortiguard.fortinet.com/psirt/FG-IR-23-424
- https://fortiguard.fortinet.com/psirt/FG-IR-23-390
漏洞識別碼
資料來源
相關連結
分享至