【漏洞预警】Cnnvd关于Fortinet多个安全漏洞的报告

近日,国家信息安全漏洞数据库(cnnvd)收到关于 Fortinet 多个安全漏洞的通报,其中包括 FortiGate 安全漏洞(cnnvd-202101-353、cve-2020-29010)、Fortinet fortiweb 安全漏洞(cnnvd-202101-356、cve-2020-29019)等 6 个安全漏洞。成功利用该漏洞的攻击者可以通过构造恶意数据和读取内存中的敏感信息远程执行命令。多个 Fortinet 产品和版本受此漏洞影响。目前,Fortinet 已经正式发布了一个版本更新来修复该漏洞。建议用户及时确认产品版本,并尽快采取补救措施。

1、 漏洞介绍

Fortinet FortiGate、Fortinet fortiweb、Fortinet fortikeeper 都是 Fortinet 公司的产品,其中 Fortinet FortiGate 是一套网络安全平台。Fortinet fortiweb 是 Web 应用层防火墙。Fortinet Fortidector 是一个网络威胁检测平台。

Fortinet FortiGate 安全漏洞(cnnvd-202101-353,cve-2020-29010):

FortiGate 中存在一个安全漏洞,攻击者可利用该漏洞绕过对数据的访问限制,通过事件日志条目获取敏感信息。以下产品和版本受影响:fortiweb 6.3.5 及以下版本、fortiweb 6.2.3 及以下版本。

Fortinet fortiweb SQL 注入漏洞(cnnvd-202101-361,cve-2020-29015):

fortiweb 的用户界面中存在一个 SQL 注入漏洞,该漏洞是由于允许远程攻击者在没有身份验证的情况下发送包含精心设计的授权头的请求来执行 SQL 语句造成的。以下产品和版本受影响:fortiweb 6.3.7 及以下版本、fortiweb 6.2.3 及以下版本。

Fortinet fortiweb 缓冲区错误漏洞(cnnvd-202101-358,cve-2020-29016):

fortiweb 具有缓冲区错误漏洞,允许未经授权的远程攻击者重写堆栈内容。执行任意代码。以下产品和版本受影响:fortiweb 6.3.5 及以下版本、fortiweb 6.2.3 及以下版本。

二、修复建议

       目前,Fortinet官方已经发布了版本更新修复了漏洞,建议用户及时确认产品版本,尽快采取修补措施。Fortinet官方更新链接如下:

序号漏洞名称官方链接
1Fortinet FortiGate 安全漏洞(CNNVD-202101-353、CVE-2020-29010)https://www.fortiguard.com/psirt/FG-IR-20-103
2Fortinet FortiWeb SQL注入漏洞(CNNVD-202101-361、CVE-2020-29015)https://www.fortiguard.com/psirt/%20FG-IR-20-124
3Fortinet FortiWeb 缓冲区错误漏洞(CNNVD-202101-358、CVE-2020-29016)https://www.fortiguard.com/psirt/FG-IR-20-125
4Fortinet FortiDeceptor 安全漏洞(CNNVD-202101-363、CVE-2020-29017)https://www.fortiguard.com/psirt/FG-IR-20-177
5Fortinet FortiWeb 安全漏洞(CNNVD-202101-360、CVE-2020-29018)https://www.fortiguard.com/psirt/FG-IR-20-123
6Fortinet FortiWeb 安全漏洞(CNNVD-202101-356、CVE-2020-29019)https://www.fortiguard.com/psirt/%20FG-IR-20-126

       本通报由CNNVD技术支撑单位——北京奇虎科技有限公司、北京华顺信安科技有限公司、北京华云安信息技术有限公司、北京启明星辰信息安全技术有限公司、浪潮电子信息产业股份有限公司、北京山石网科信息技术有限公司等技术支撑单位提供支持。

       CNNVD将继续跟踪上述漏洞的相关情况,及时发布相关信息。如有需要,可与CNNVD联系。

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
大佬不来一句? 共1条

请登录后发表评论

    • BUG之家的头像-BUG之家
    • 本通报由CNNVD技术支撑单位——北京奇虎科技有限公司、北京华顺信安科技有限公司、北京华云安信息技术有限公司、北京启明星辰信息安全技术有限公司、浪潮电子信息产业股份有限公司、北京山石网科信息技术有限公司等技术支撑单位提供支持。
      8月前