Fortinet 產品多個漏洞
發佈日期:
2024年11月15日
657
觀看次數
風險: 中度風險
類型: 操作系統 - Network
於 Fortinet 產品發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發遠端執行任意程式碼、洩露敏感資料、繞過保安限制、篡改及權限提升。
影響
- 遠端執行程式碼
- 資料洩露
- 繞過保安限制
- 篡改
- 權限提升
受影響之系統或技術
FortiAnalyzer
- FortiAnalyzer 6.2 所有版本
- FortiAnalyzer 6.4 所有版本
- FortiAnalyzer 7.0 所有版本
- FortiAnalyzer 7.2 版本 7.2.0 至 7.2.5
- FortiAnalyzer 7.4 版本 7.4.0 至 7.4.2
FortiAnalyzer-BigData
- FortiAnalyzer-BigData 6.2 所有版本
- FortiAnalyzer-BigData 6.4 所有版本
- FortiAnalyzer-BigData 7.0 所有版本
- FortiAnalyzer-BigData 7.2 版本 7.2.0 至 7.2.7
- FortiAnalyzer-BigData 7.4 版本 7.4.0
FortiManager
- FortiManager 6.2 所有版本
- FortiManager 6.4 所有版本
- FortiManager 7.0 所有版本
- FortiManager 7.2 版本 7.2.0 至 7.2.5
- FortiManager 7.4 版本 7.4.0 至 7.4.2
FortiOS
- FortiOS 6.0 所有版本
- FortiOS 6.2 所有版本
- FortiOS 6.4 所有版本
- FortiOS 7.0 所有版本
- FortiOS 7.2 版本 7.2.0 至 7.2.8
- FortiOS 7.4 版本 7.4.0 至 7.4.3
FortiProxy
- FortiProxy 1.0 所有版本
- FortiProxy 1.1 所有版本
- FortiProxy 1.2 所有版本
- FortiProxy 2.0 所有版本
- FortiProxy 7.0 版本 7.0.0 至 7.0.16
- FortiProxy 7.2 版本 7.2.0 至 7.2.9
- FortiProxy 7.4 版本 7.4.0 至 7.4.3
FortiClientWindows
- FortiClientWindows 6.4 所有版本
- FortiClientWindows 7.0 版本 7.0.0 至 7.0.12
- FortiClientWindows 7.2 版本 7.2.0 至 7.2.4
- FortiClientWindows 7.4 版本 7.4.0
FortiClientMac
- FortiClientMac 6.4 所有版本
- FortiClientMac 7.0 版本 7.0.0 至 7.0.10
- FortiClientMac 7.2 版本 7.2.0 至 7.2.4
- FortiClientMac 7.4 版本 7.4.0
FortiWeb
- FortiWeb 6.3 所有版本
- FortiWeb 7.0 所有版本
- FortiWeb 7.2 所有版本
- FortiWeb 7.4 版本 7.4.0 至 7.4.3
- FortiWeb 7.6 版本 7.6.0
FortiSwitchManager
- FortiSwitchManager 7.0 版本 7.0.0 至 7.0.3
- FortiSwitchManager 7.2 版本 7.2.0 至 7.2.3
FortiPAM
- FortiPAM 1.0 所有版本
- FortiPAM 1.1 所有版本
- FortiPAM 1.2 所有版本
FortiPortal
- FortiPortal 5.3 所有版本
- FortiPortal 6.0 版本 6.0.0 至 6.0.14
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
安裝供應商提供的修補程式:
- https://fortiguard.fortinet.com/psirt/FG-IR-23-267
- https://fortiguard.fortinet.com/psirt/FG-IR-23-396
- https://fortiguard.fortinet.com/psirt/FG-IR-23-475
- https://fortiguard.fortinet.com/psirt/FG-IR-24-015
- https://fortiguard.fortinet.com/psirt/FG-IR-24-022
- https://fortiguard.fortinet.com/psirt/FG-IR-24-032
- https://fortiguard.fortinet.com/psirt/FG-IR-24-033
- https://fortiguard.fortinet.com/psirt/FG-IR-24-098
- https://fortiguard.fortinet.com/psirt/FG-IR-24-099
- https://fortiguard.fortinet.com/psirt/FG-IR-24-115
- https://fortiguard.fortinet.com/psirt/FG-IR-24-116
- https://fortiguard.fortinet.com/psirt/FG-IR-24-125
- https://fortiguard.fortinet.com/psirt/FG-IR-24-144
- https://fortiguard.fortinet.com/psirt/FG-IR-24-179
- https://fortiguard.fortinet.com/psirt/FG-IR-24-180
- https://fortiguard.fortinet.com/psirt/FG-IR-24-199
- https://fortiguard.fortinet.com/psirt/FG-IR-24-205
漏洞識別碼
- CVE-2023-44255
- CVE-2023-50176
- CVE-2024-23666
- CVE-2024-26011
- CVE-2024-31496
- CVE-2024-32116
- CVE-2024-32117
- CVE-2024-32118
- CVE-2024-33505
- CVE-2024-33510
- CVE-2024-35274
- CVE-2024-36507
- CVE-2024-36509
- CVE-2024-36513
- CVE-2024-40592
- CVE-2024-47574
資料來源
相關連結
- https://fortiguard.fortinet.com/psirt/FG-IR-23-267
- https://fortiguard.fortinet.com/psirt/FG-IR-23-396
- https://fortiguard.fortinet.com/psirt/FG-IR-23-475
- https://fortiguard.fortinet.com/psirt/FG-IR-24-015
- https://fortiguard.fortinet.com/psirt/FG-IR-24-022
- https://fortiguard.fortinet.com/psirt/FG-IR-24-032
- https://fortiguard.fortinet.com/psirt/FG-IR-24-033
- https://fortiguard.fortinet.com/psirt/FG-IR-24-098
- https://fortiguard.fortinet.com/psirt/FG-IR-24-099
- https://fortiguard.fortinet.com/psirt/FG-IR-24-115
- https://fortiguard.fortinet.com/psirt/FG-IR-24-116
- https://fortiguard.fortinet.com/psirt/FG-IR-24-125
- https://fortiguard.fortinet.com/psirt/FG-IR-24-144
- https://fortiguard.fortinet.com/psirt/FG-IR-24-179
- https://fortiguard.fortinet.com/psirt/FG-IR-24-180
- https://fortiguard.fortinet.com/psirt/FG-IR-24-199
- https://fortiguard.fortinet.com/psirt/FG-IR-24-205
分享至