- admin
- Fortinet, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, هاویرتک
- 0 نظر
- 447 بازدید
شناسایی مجموعه آسیبپذیریها با سطح خطر بالا و بحرانی در Fortinet شامل FortiManager نسخه 7.4.0، نسخه 7.2.0 تا 7.2.3، نسخه 7.0.0 تا 7.0.10، نسخه 6.4.0 تا 6.4.13 و نسخه 6.2 (همه نسخهها)، FortiOS نسخههای 7.4.0 تا 7.4.1، نسخههای 7.2.0 تا 7.2.5، نسخههای 7.0.0 تا 7.0.12، نسخههای 6.4.0 تا 6.4.14 و نسخههای 6.2.0 تا 6.2.15، نسخههای 7.4.0 تا 7.4.1، نسخههای 7.2.0 تا 7.2.6، نسخههای 7.0.1 تا 7.0.13 و نسخههای 6.4.7 تا 6.4.14 ، نسخههای 7.4.1 و قبلتر، نسخههای 7.2.6 و قبلتر و نسخههای 7.0.12 و قبلتر، FortiProxy نسخه 7.4.0، نسخههای 7.2.0 تا 7.2.6، نسخههای 7.0.0 تا 7.0.12 و نسخههای 2.0.0 تا 2.0.13 و FortiClientEMS نسخه 7.2.0 تا 7.2.2، نسخه 7.0.0 تا 7.0.10، نسخه 6.4.0 تا 6.4.9، نسخه 6.2.0 تا 6.2.9 و نسخه 6.0.0 تا 6.0.8 بهدلیل کنترل دسترسی نامناسب، نوشتن خارج از محدوده، سرریز بافر مبتنی بر پشته، احراز هویت نامناسب هنگام پیکربندیFortiAuthenticator در HA، خنثیسازی نادرست عناصر فرمول (formula elements) در یک فایل csv، خنثیسازی نامناسب عناصر و دور زدن مجوز از طریق کلید کنترل شده توسط کاربر امکان اجرای کد یا دستورات غیرمجاز و تزریق SQL از طریق ارسال درخواستهای HTTP خاص، بدست آوردن دسترسی خواندن و نوشتن از طریق تلاشهای متوالی برای ورود به سیستم، اجرای دستورات دلخواه در ایستگاهکاری مدیریت (admin workstation) از طریق ایجاد ورودی های لاگ مخرب با ارسال درخواستهای دستکاری شده به سرور و دسترسی به bookmark کاربر دیگر از طریق دستکاریURL را برای مهاجم فراهم میسازد.
شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
Vendor | NVD | |||
CVE-2023-36554 | 8.1 | – | https://www.fortiguard.com/psirt/FG-IR-23-103 | |
CVE-2023-42789 | 9.8 | – | https://fortiguard.com/psirt/FG-IR-23-328 | |
CVE-2023-42790 | 8.1 | – | https://fortiguard.com/psirt/FG-IR-23-327 | |
CVE-2023-46717 | 7.5 | – | https://fortiguard.com/psirt/FG-IR-23-424 | |
CVE-2023-47534 | 9.6 | – | https://fortiguard.com/psirt/FG-IR-23-390 | |
CVE-2023-48788 | 9.8 | – | https://fortiguard.com/psirt/FG-IR-23-430 | |
CVE-2024-23112 | 8.0 | – | https://fortiguard.com/psirt/FG-IR-24-013 |