Fortinet 產品多個漏洞
最後更新
2023年03月14日
發佈日期:
2023年03月09日
1716
觀看次數
風險: 高度風險
類型: 操作系統 - Network
於 Fortinet Products 發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發跨網站指令碼、阻斷服務狀況、權限提升、遠端執行程式碼、繞過保安限制及敏感資料洩露。
[更新於 2023-03-14]
由於CVE-2022-41328正在被分散利用,風險程度更改至高度風險。
注意:
CVE-2022-41328 漏洞正在被分散利用,允許威脅行為者執行未經授權的代碼或命令。
影響
- 跨網站指令碼
- 阻斷服務
- 權限提升
- 遠端執行程式碼
- 繞過保安限制
- 資料洩露
受影響之系統或技術
- FortiAnalyzer 6.4 所有版本
- FortiAnalyzer 版本 6.0.0 至 6.0.4
- FortiAnalyzer 版本 6.4.0 至 6.4.10
- FortiAnalyzer 版本 7.0.0 至 7.0.5
- FortiAnalyzer 版本 7.2.0 至 7.2.1
- FortiAuthenticator 版本 5.4 所有版本
- FortiAuthenticator 版本 5.5 所有版本
- FortiAuthenticator 版本 6.0 所有版本
- FortiAuthenticator 版本 6.1 所有版本
- FortiAuthenticator 版本 6.2 所有版本
- FortiAuthenticator 版本 6.3 所有版本
- FortiAuthenticator 版本 6.4 所有版本
- FortiDeceptor 版本 1.0 所有版本
- FortiDeceptor 版本 1.1 所有版本
- FortiDeceptor 版本 2.0 所有版本
- FortiDeceptor 版本 2.1 所有版本
- FortiDeceptor 版本 3.0 所有版本
- FortiDeceptor 版本 3.1 所有版本
- FortiMail 版本 6.0.0 至 6.0.9
- FortiMail 版本 6.2.1 至 6.2.4
- FortiMail 版本 6.4.0
- FortiManager 版本 6.0.0 至 6.0.4
- FortiNAC 所有版本 8.8, 8.7, 8.6, 8.5, 8.3
- FortiNAC 版本 9.1.0 至 9.1.8
- FortiNAC 版本 9.2.0 至 9.2.6
- FortiNAC 版本 9.4.0 至 9.4.1
- FortiOS 6.0 所有版本
- FortiOS 6.2 所有版本
- FortiOS 版本 6.2.0 至 6.2.12
- FortiOS 版本 6.2.3 及以上
- FortiOS 版本 6.4.0 至 6.4.11
- FortiOS 版本 7.0.0 至 7.0.9
- FortiOS 版本 7.2.0 至 7.2.3
- FortiPortal 4.1 所有版本
- FortiPortal 4.2 所有版本
- FortiPortal 5.0 所有版本
- FortiPortal 5.1 所有版本
- FortiPortal 5.2 所有版本
- FortiPortal 5.3 所有版本
- FortiPortal 版本 6.0.0 至 6.0.9
- FortiProxy 1.1 所有版本
- FortiProxy 1.2 所有版本
- FortiProxy 版本 1.1.0 至 1.1.6
- FortiProxy 版本 1.2.0 至 1.2.13
- FortiProxy 版本 2.0.0 至 2.0.11
- FortiProxy 版本 7.0.0 至 7.0.8
- FortiProxy 版本 7.2.0 至 7.2.2
- FortiRecorder 2.7 所有版本
- FortiRecorder 6.0 所有版本
- FortiRecorder 版本 6.4.0 至 6.4.3
- FortiSOAR 版本 7.3.0 至 7.3.1
- FortiSwitch 版本 6.0.0 至 6.0.7
- FortiSwitch 版本 6.2.0 至 6.2.7
- FortiSwitch 版本 6.4.0 至 6.4.10
- FortiSwitch 版本 7.0.0 至 7.0.4
- FortiWeb 6.4 所有版本
- FortiWeb 6.0 所有版本
- FortiWeb 6.1 所有版本
- FortiWeb 6.2 所有版本
- FortiWeb 版本 6.3.0 至 6.3.17
- FortiWeb 版本 6.3.6 至 6.3.20
- FortiWeb 版本 6.4.0 至 6.4.1
- FortiWeb 版本 7.0.0 至 7.0.2
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
安裝供應商提供的修補程式:
- https://www.fortiguard.com/psirt/FG-IR-18-232
- https://www.fortiguard.com/psirt/FG-IR-20-078
- https://www.fortiguard.com/psirt/FG-IR-21-218
- https://www.fortiguard.com/psirt/FG-IR-22-254
- https://www.fortiguard.com/psirt/FG-IR-22-281
- https://www.fortiguard.com/psirt/FG-IR-22-309
- https://www.fortiguard.com/psirt/FG-IR-22-364
- https://www.fortiguard.com/psirt/FG-IR-22-369
- https://www.fortiguard.com/psirt/FG-IR-22-388
- https://www.fortiguard.com/psirt/FG-IR-22-401
- https://www.fortiguard.com/psirt/FG-IR-22-447
- https://www.fortiguard.com/psirt/FG-IR-22-477
- https://www.fortiguard.com/psirt/FG-IR-22-488
- https://www.fortiguard.com/psirt/FG-IR-23-001
- https://www.fortiguard.com/psirt/FG-IR-23-050
漏洞識別碼
- CVE-2022-22297
- CVE-2022-27490
- CVE-2022-29056
- CVE-2022-39951
- CVE-2022-39953
- CVE-2022-40676
- CVE-2022-41328
- CVE-2022-41329
- CVE-2022-41333
- CVE-2022-42476
- CVE-2022-45861
- CVE-2023-23776
- CVE-2023-25605
- CVE-2023-25610
- CVE-2023-25611
資料來源
相關連結
- https://www.fortiguard.com/psirt/FG-IR-18-232
- https://www.fortiguard.com/psirt/FG-IR-20-078
- https://www.fortiguard.com/psirt/FG-IR-21-218
- https://www.fortiguard.com/psirt/FG-IR-22-254
- https://www.fortiguard.com/psirt/FG-IR-22-281
- https://www.fortiguard.com/psirt/FG-IR-22-309
- https://www.fortiguard.com/psirt/FG-IR-22-364
- https://www.fortiguard.com/psirt/FG-IR-22-369
- https://www.fortiguard.com/psirt/FG-IR-22-388
- https://www.fortiguard.com/psirt/FG-IR-22-401
- https://www.fortiguard.com/psirt/FG-IR-22-447
- https://www.fortiguard.com/psirt/FG-IR-22-477
- https://www.fortiguard.com/psirt/FG-IR-22-488
- https://www.fortiguard.com/psirt/FG-IR-23-001
- https://www.fortiguard.com/psirt/FG-IR-23-050
分享至