Fortinet 產品多個漏洞
發佈日期:
2023年06月13日
850
觀看次數
風險: 高度風險
類型: 操作系統 - Network
於 Fortinet Products 發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發遠端執行任意程式碼、洩露敏感資料、阻斷服務、權限提升及繞過保安限制。
注意:
CVE-2023-27997 可能已被利用於為數不多的保安事件中。
影響
- 繞過保安限制
- 資料洩露
- 遠端執行程式碼
- 權限提升
- 阻斷服務
受影響之系統或技術
- FortiADC 5.2 所有版本
- FortiADC 5.3 所有版本
- FortiADC 5.4 所有版本
- FortiADC 6.0 所有版本
- FortiADC 6.1 所有版本
- FortiADC 6.2 所有版本
- FortiADC 7.0 所有版本
- FortiADC 版本 7.1.0 至 7.1.2
- FortiADC 版本 7.2.0
- FortiADCManager 5.2 所有版本
- FortiADCManager 5.3 所有版本
- FortiADCManager 5.4 所有版本
- FortiADCManager 6.0 所有版本
- FortiADCManager 6.1 所有版本
- FortiADCManager 6.2 所有版本
- FortiADCManager 版本 7.0.0
- FortiADCManager 版本 7.1.0
- FortiClientWindows 版本 6.4.0 至 6.4.8
- FortiClientWindows 版本 7.0.0 至 7.0.6
- FortiConverter 6.0 所有版本
- FortiConverter 6.2 所有版本
- FortiConverter 版本 7.0.0
- FortiNAC 8.5 所有版本
- FortiNAC 8.6 所有版本
- FortiNAC 8.7 所有版本
- FortiNAC 8.8 所有版本
- FortiNAC 9.1 所有版本
- FortiNAC 9.2.0 至 9.2.7
- FortiNAC 版本 9.4.0 至 9.4.2
- FortiNAC-F 版本 7.2.0
- FortiOS 6.0 所有版本
- FortiOS 6.2 所有版本
- FortiOS 6.4 所有版本
- FortiOS 7.0 所有版本
- FortiOS 7.2 所有版本
- FortiOS-6K7K 版本 6.0.10
- FortiOS-6K7K 版本 6.0.12 至 6.0.16
- FortiOS-6K7K 版本 6.2.4
- FortiOS-6K7K 版本 6.2.6 至 6.2.7
- FortiOS-6K7K 版本 6.2.9 至 6.2.13
- FortiOS-6K7K 版本 6.4.10
- FortiOS-6K7K 版本 6.4.12
- FortiOS-6K7K 版本 6.4.2
- FortiOS-6K7K 版本 6.4.6
- FortiOS-6K7K 版本 6.4.8
- FortiOS-6K7K 版本 7.0.10
- FortiOS-6K7K 版本 7.0.5
- FortiProxy 1.0 所有版本
- FortiProxy 1.1 所有版本
- FortiProxy 1.2 所有版本
- FortiProxy 2.0 所有版本
- FortiProxy 7.0 所有版本
- FortiProxy 版本 7.2.0 至 7.2.3
- FortiSwitchManager 版本 7.0.0 至 7.0.1
- FortiSwitchManager 版本 7.2.0 至 7.2.1
- FortiWeb 6.3 所有版本
- FortiWeb 6.4 所有版本
- FortiWeb 版本 7.0.0 至 7.0.6
- FortiWeb 版本 7.2.0 至 7.2.1
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
安裝供應商提供的修補程式:
- https://www.fortiguard.com/psirt/FG-IR-23-125
- https://www.fortiguard.com/psirt/FG-IR-23-119
- https://www.fortiguard.com/psirt/FG-IR-23-111
- https://www.fortiguard.com/psirt/FG-IR-23-097
- https://www.fortiguard.com/psirt/FG-IR-22-380
- https://www.fortiguard.com/psirt/FG-IR-22-393
- https://www.fortiguard.com/psirt/FG-IR-23-076
- https://www.fortiguard.com/psirt/FG-IR-23-095
- https://www.fortiguard.com/psirt/FG-IR-22-463
- https://www.fortiguard.com/psirt/FG-IR-22-494
- https://www.fortiguard.com/psirt/FG-IR-22-375
- https://www.fortiguard.com/psirt/FG-IR-23-107
- https://www.fortiguard.com/psirt/FG-IR-22-468
- https://www.fortiguard.com/psirt/FG-IR-22-229
- https://www.fortiguard.com/psirt/FG-IR-22-455
- https://www.fortiguard.com/psirt/FG-IR-22-521
- https://www.fortiguard.com/psirt/FG-IR-22-332
漏洞識別碼
- CVE-2022-33877
- CVE-2022-39946
- CVE-2022-41327
- CVE-2022-42474
- CVE-2022-43953
- CVE-2023-22633
- CVE-2023-22639
- CVE-2023-26207
- CVE-2023-26210
- CVE-2023-27997
- CVE-2023-28000
- CVE-2023-29175
- CVE-2023-29178
- CVE-2023-29179
- CVE-2023-29180
- CVE-2023-29181
- CVE-2023-33305
資料來源
相關連結
- https://www.fortiguard.com/psirt/FG-IR-23-125
- https://www.fortiguard.com/psirt/FG-IR-23-119
- https://www.fortiguard.com/psirt/FG-IR-23-111
- https://www.fortiguard.com/psirt/FG-IR-23-097
- https://www.fortiguard.com/psirt/FG-IR-22-380
- https://www.fortiguard.com/psirt/FG-IR-22-393
- https://www.fortiguard.com/psirt/FG-IR-23-076
- https://www.fortiguard.com/psirt/FG-IR-23-095
- https://www.fortiguard.com/psirt/FG-IR-22-463
- https://www.fortiguard.com/psirt/FG-IR-22-494
- https://www.fortiguard.com/psirt/FG-IR-22-375
- https://www.fortiguard.com/psirt/FG-IR-23-107
- https://www.fortiguard.com/psirt/FG-IR-22-468
- https://www.fortiguard.com/psirt/FG-IR-22-229
- https://www.fortiguard.com/psirt/FG-IR-22-455
- https://www.fortiguard.com/psirt/FG-IR-22-521
- https://www.fortiguard.com/psirt/FG-IR-22-332
- https://www.fortinet.com/blog/psirt-blogs/analysis-of-cve-2023-27997-and-clarifications-on-volt-typhoon-campaign
分享至