Fortinet 產品多個漏洞
發佈日期:
2024年08月16日
520
觀看次數
風險: 中度風險
類型: 操作系統 - Network
於 Fortinet 產品發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發跨網站指令碼、繞過保安限制、敏感資料洩露、遠端執行任意程式碼及資料篡改。
影響
- 跨網站指令碼
- 繞過保安限制
- 資料洩露
- 篡改
- 遠端執行程式碼
受影響之系統或技術
- FortiOS 7.4.0 至 7.4.3 版本
- FortiOS 7.2.5 至 7.2.7 版本
- FortiOS 7.0.12 至 7.0.14 版本
- FortiOS 6.4.13 至 6.4.1 版本
- FortiSOAR 7.4.0 所有版本
- FortiSOAR 7.3.0 至 7.3.2 版本
- FortiSOAR 7.2 所有版本
- FortiSOAR 7 所有版本
- FortiSOAR 6.4 所有版本
- FortiAnalyzer 7.4.0 至 7.4.1 版本
- FortiAnalyzer 7.2.0 至 7.2.4 版本
- FortiAnalyzer 7.0.0 至 7.0.10 版本
- FortiManager 7.4.0 至 7.4.1 版本
- FortiManager 7.2.0 至 7.2.4 版本
- FortiManager 7.0.0 至 7.0.10 版本
- FortiDDoS 5.7.0 所有版本
- FortiDDoS 5.6.0 至 5.6.1 版本
- FortiDDoS 5.5 所有版本
- FortiDDoS 5.4 所有版本
- FortiDDoS 5.3 所有版本
- FortiDDoS 5.2 所有版本
- FortiDDoS 5.1 所有版本
- FortiDDoS 5 所有版本
- FortiDDoS 4.7 所有版本
- FortiDDoS 4.6 所有版本
- FortiDDoS 4.5 所有版本
- FortiDDoS-F 6.5.0 所有版本
- FortiDDoS-F 6.4.0 至 6.4.1 版本
- FortiDDoS-F 6.3 所有版本
- FortiDDoS-F 6.2 所有版本
- FortiDDoS-F 6.1 所有版本
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
安裝供應商提供的修補程式:
- https://www.fortiguard.com/psirt/FG-IR-24-012
- https://fortiguard.fortinet.com/psirt/FG-IR-23-088
- https://www.fortiguard.com/psirt/FG-IR-23-467
- https://www.fortiguard.com/psirt/FG-IR-22-047
漏洞識別碼
資料來源
相關連結
分享至