跳至主內容

Fortinet 產品多個漏洞

最後更新 2023年03月14日 發佈日期: 2023年03月09日 1547 觀看次數

風險: 高度風險

類型: 操作系統 - Network

類型: Network

於 Fortinet Products 發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發跨網站指令碼、阻斷服務狀況、權限提升、遠端執行程式碼、繞過保安限制及敏感資料洩露。

 

[更新於 2023-03-14] 

由於CVE-2022-41328正在被分散利用,風險程度更改至高度風險。

 

注意:

CVE-2022-41328 漏洞正在被分散利用,允許威脅行為者執行未經授權的代碼或命令。


影響

  • 跨網站指令碼
  • 阻斷服務
  • 權限提升
  • 遠端執行程式碼
  • 繞過保安限制
  • 資料洩露

受影響之系統或技術

  • FortiAnalyzer 6.4 所有版本
  • FortiAnalyzer 版本 6.0.0 至 6.0.4
  • FortiAnalyzer 版本 6.4.0 至 6.4.10
  • FortiAnalyzer 版本 7.0.0 至 7.0.5
  • FortiAnalyzer 版本 7.2.0 至 7.2.1
  • FortiAuthenticator 版本 5.4 所有版本
  • FortiAuthenticator 版本 5.5 所有版本
  • FortiAuthenticator 版本 6.0 所有版本
  • FortiAuthenticator 版本 6.1 所有版本
  • FortiAuthenticator 版本 6.2 所有版本
  • FortiAuthenticator 版本 6.3 所有版本
  • FortiAuthenticator 版本 6.4 所有版本
  • FortiDeceptor 版本 1.0 所有版本
  • FortiDeceptor 版本 1.1 所有版本
  • FortiDeceptor 版本 2.0 所有版本
  • FortiDeceptor 版本 2.1 所有版本
  • FortiDeceptor 版本 3.0 所有版本
  • FortiDeceptor 版本 3.1 所有版本
  • FortiMail 版本 6.0.0 至 6.0.9
  • FortiMail 版本 6.2.1 至 6.2.4
  • FortiMail 版本 6.4.0
  • FortiManager 版本 6.0.0 至 6.0.4
  • FortiNAC 所有版本 8.8, 8.7, 8.6, 8.5, 8.3
  • FortiNAC 版本 9.1.0 至 9.1.8
  • FortiNAC 版本 9.2.0 至 9.2.6
  • FortiNAC 版本 9.4.0 至 9.4.1
  • FortiOS 6.0 所有版本
  • FortiOS 6.2 所有版本
  • FortiOS 版本 6.2.0 至 6.2.12
  • FortiOS 版本 6.2.3 及以上
  • FortiOS 版本 6.4.0 至 6.4.11
  • FortiOS 版本 7.0.0 至 7.0.9
  • FortiOS 版本 7.2.0 至 7.2.3
  • FortiPortal 4.1 所有版本
  • FortiPortal 4.2 所有版本
  • FortiPortal 5.0 所有版本
  • FortiPortal 5.1 所有版本
  • FortiPortal 5.2 所有版本
  • FortiPortal 5.3 所有版本
  • FortiPortal 版本 6.0.0 至 6.0.9
  • FortiProxy 1.1 所有版本
  • FortiProxy 1.2 所有版本
  • FortiProxy 版本 1.1.0 至 1.1.6
  • FortiProxy 版本 1.2.0 至 1.2.13
  • FortiProxy 版本 2.0.0 至 2.0.11
  • FortiProxy 版本 7.0.0 至 7.0.8
  • FortiProxy 版本 7.2.0 至 7.2.2
  • FortiRecorder 2.7 所有版本
  • FortiRecorder 6.0 所有版本
  • FortiRecorder 版本 6.4.0 至 6.4.3
  • FortiSOAR 版本 7.3.0 至 7.3.1
  • FortiSwitch 版本 6.0.0 至 6.0.7
  • FortiSwitch 版本 6.2.0 至 6.2.7
  • FortiSwitch 版本 6.4.0 至 6.4.10
  • FortiSwitch 版本 7.0.0 至 7.0.4
  • FortiWeb 6.4 所有版本
  • FortiWeb 6.0 所有版本
  • FortiWeb 6.1 所有版本
  • FortiWeb 6.2 所有版本
  • FortiWeb 版本 6.3.0 至 6.3.17
  • FortiWeb 版本 6.3.6 至 6.3.20
  • FortiWeb 版本 6.4.0 至 6.4.1
  • FortiWeb 版本 7.0.0 至 7.0.2

解決方案

在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。

 

安裝供應商提供的修補程式:


漏洞識別碼


資料來源


相關連結