- admin
- Fortinet, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, هاویرتک
- 0 نظر
- 467 بازدید
شناسایی مجموعه آسیبپذیریها با سطح خطر بالا و بحرانی در Fortinet شامل Fortinet FortiSandbox نسخه 4.4.0 تا 4.4.3، نسخه 4.2.0 تا 4.2.6 و نسخه 4.0.0 تا 4.0.4، Fortinet FortiProxy نسخه 7.4.0، نسخه 7.2.0 تا 7.2.6، نسخه 7.0.0 تا 7.0.12، نسخه 2.0.0 تا 2.0.13، نسخه 1.2.0 تا 1.2.13، نسخه 1.1.0 تا 1.1.6 و نسخه 1.0.0 تا 1.0.7 و Fortinet FortiOS نسخه 7.4.0 تا 7.4.1، نسخه 7.2.0 تا 7.2.6، نسخه 7.0.0 تا 7.0.12، نسخه 6.4.0 تا 6.4.14، نسخه 6.2.0 تا 6.2.15 و نسخه 6.0.0 تا 6.0.17 و Fortinet FortiClientLinux نسخه 7.2.0، نسخه 7.0.6 تا 7.0.10 و نسخه 7.0.3 تا 7.0.4 بهدلیل خنثیسازی نامناسب عناصر ویژه، حفاظت نامناسب از اعتبارنامهها (credentials)، کنترل نامناسب تولید کد و پیمایش مسیر امکان تزریق فرمان سیستمعامل را برای مهاجم احراز هویت شده (با حداقل مجوز خواندن) در endpoint، اجرای کد یا دستورات غیرمجاز از طریق حمله مهندسی اجتماعی هدفمند، اجرای کد یا دستورات غیرمجاز (بهدلیل پیکربندی مخرب nodejs) از طریق فریب دادن کاربر FortiClientLinux برای بازدید از یک وبسایت مخرب و حذف فایلهای دلخواه از طریق درخواستهای HTTP ساخته شده در endpoint را برای مهاجم احراز هویت شده (با حداقل مجوز خواندن) را برای مهاجم فراهم میسازد.
| شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
| Vendor | NVD | |||
| CVE-2024-21755 | 8.6 | نامشخص | https://fortiguard.com/psirt/FG-IR-23-489 | |
| CVE-2024-21756 | 8.6 | نامشخص | https://fortiguard.com/psirt/FG-IR-23-489 | |
| CVE-2023-41677 | 7.5 | نامشخص | https://fortiguard.com/psirt/FG-IR-23-430 | |
| CVE-2023-45590 | 9.4 | نامشخص | https://fortiguard.com/psirt/FG-IR-23-087 | |
| CVE-2024-23671 | 7.9 | نامشخص | https://fortiguard.com/psirt/FG-IR-23-454 | |
